Rejesta ambayo ina habari kuhusu. Jinsi ya kuunda ufunguo mpya wa Usajili. Usajili wa Windows ni nini?

    Usajili (usajili wa mfumo) ni msingi wa kihierarkia data iliyo na rekodi zinazofafanua vigezo na mipangilio ya uendeshaji Mifumo ya Microsoft Windows. Usajili, kama inavyoonekana wakati wa kutazamwa na Mhariri wa Msajili, hujengwa kutoka kwa data inayotoka kwa faili za Usajili na maelezo ya maunzi yaliyokusanywa wakati wa mchakato wa kuwasha. Wakati wa kuelezea faili za Usajili kwa Kiingereza, neno "Hive" hutumiwa. Katika kazi zingine hutafsiriwa kwa Kirusi kama "Nyuki". Microsoft hutafsiri hii kama "Bush" katika hati zao. Faili za Usajili zinaundwa wakati wa mchakato wa ufungaji wa mfumo wa uendeshaji na zimehifadhiwa kwenye folda %SystemRoot%\system32\config(kawaida C:\windows\system32\config). Kwa mifumo ya uendeshaji ya Windows 2000/XP, hizi ni faili zilizopewa jina
chaguo-msingi
sam
usalama
programu
mfumo
.Wakati wa mchakato wa kupakua, mfumo unapata ufikiaji wa kipekee wa faili hizi na, kwa hiyo, huwezi kufanya chochote nao kwa kutumia zana za kawaida za kufanya kazi na faili (wazi kwa kutazama, nakala, kufuta, kubadilisha jina). Kufanya kazi na yaliyomo ya Usajili wa mfumo, programu maalum hutumiwa - wahariri wa Usajili (REGEDIT.EXE, REGEDT32.EXE), ambayo ni vipengele vya kawaida vya mfumo wa uendeshaji. Ili kuzindua Usajili tumia "Anza" "Run" - regedit.exe

    Katika nusu ya kushoto ya dirisha unaona orodha sehemu za mizizi (funguo za mizizi) usajili Kila sehemu ya mizizi inaweza kujumuisha sehemu zilizoorodheshwa (funguo ndogo) Na vigezo (viingizo vya thamani).
Kwa kifupi juu ya madhumuni ya sehemu za mizizi:
HKEY_CLASSES_ROOT ( ufupisho HKCR) - Mashirika kati ya maombi na upanuzi wa faili na taarifa kuhusu vitu vilivyosajiliwa vya COM na ActiveX.
HKEY_CURRENT_USER (HKCU)- Mipangilio ya mtumiaji wa sasa (desktop, mipangilio ya mtandao, programu). Sehemu hii ni kiungo cha sehemu ya HKEY_USERS\Kitambulisho cha Mtumiaji (SID) katika fomu S-1-5-21-854245398-1035525444-...
SID- nambari ya kipekee, kutambua mtumiaji, kikundi, au akaunti ya kompyuta. Imetolewa kwa akaunti inapoundwa. Windows ya ndani huchakata akaunti za ufikiaji kwa misimbo yao ya usalama badala ya majina ya watumiaji au kikundi. Ukifuta na kisha kuunda akaunti tena kwa jina la mtumiaji lile lile, haki na ruhusa zilizotolewa kwa akaunti ya zamani hazitahifadhiwa kwa akaunti mpya kwa sababu misimbo yao ya usalama itakuwa tofauti. Kifupi cha SID kinatokana na Kitambulisho cha Usalama. Kuangalia mawasiliano kati ya SID na jina la mtumiaji, unaweza kutumia matumizi ya PsGetSID.exe kutoka kwa kifurushi.
HKEY_LOCAL_MACHINE (HKLM)- Vifaa vya kimataifa na mipangilio ya programu mifumo. Inatumika kwa watumiaji wote. Hii ni sehemu kubwa na muhimu zaidi ya Usajili. Vigezo kuu vya mfumo, maunzi, na programu vimejikita hapa.
HKEY_USERS(HKU) - mipangilio ya mtu binafsi mazingira kwa kila mtumiaji wa mfumo (wasifu wa mtumiaji) na wasifu chaguo-msingi kwa watumiaji wapya walioundwa.
HKEY_CURRENT_CONFIG (HKCC)- usanidi wa wasifu wa sasa wa vifaa. Kawaida kuna wasifu mmoja tu, lakini inawezekana kuunda kadhaa kwa kutumia "Jopo la Kudhibiti" - "Mfumo" - "Vifaa" - "Profaili za Kifaa". Kwa kweli, HKCC sio ufunguo kamili wa usajili, lakini kiunga cha ufunguo kutoka kwa HKLM.
HKLM\System\CurrentControlSet\CurrentControlSet\Hardware Profiles\Current

    Uwezo wa mtumiaji fulani wakati wa kuhariri data ya usajili hubainishwa na haki zake katika mfumo. Zaidi katika maandishi, inachukuliwa, isipokuwa imeelezwa vinginevyo, kwamba mtumiaji ana haki za msimamizi wa mfumo.
    Kwa kweli, katika sehemu ya mzizi ya HKLM kuna vifungu 2 zaidi vinavyoitwa SAM na SECURITY, lakini kuvifikia kunaruhusiwa tu chini ya akaunti ya mfumo wa ndani ( Mfumo wa Mitaa Akaunti), ambayo huduma za mfumo kawaida huendeshwa. Hiyo ni, ili kuzifikia, unahitaji mhariri wa Usajili ili kuzinduliwa na haki za Mfumo wa Mitaa, ambazo unaweza kutumia.
psexec.exe -i -s regedit.exe
Maelezo ya kina ya matumizi yapo kwenye ukurasa wa "PSTools Utilities"

    Wakati wa upakiaji na uendeshaji wa mfumo wa uendeshaji, data ya usajili hupatikana kila mara kwa kusoma na kuandika. Hata mpangilio mmoja usio sahihi katika Usajili unaweza kusababisha ajali ya mfumo, kama vile uadilifu wa faili za kibinafsi unaweza. Kwa hiyo, kabla ya kujaribu Usajili, jihadharini na uwezekano wa kuokoa na kurejesha.


Kuhifadhi na kurejesha Usajili

1. Kutumia Rejesha Pointi

    Katika Windows XP, kuna utaratibu ambao, ikiwa matatizo yatatokea, unaweza kurejesha hali iliyopita kompyuta bila kupoteza faili za kibinafsi (hati Microsoft Word, orodha ya kurasa zilizotazamwa, picha, faili zinazopendwa na ujumbe wa barua pepe). Rejesha Pointi huundwa kiotomatiki na mfumo wakati kompyuta haina kazi, na vile vile wakati muhimu matukio ya mfumo(kama vile kusakinisha programu au kiendeshi). Mtumiaji pia ana uwezo wa kuwalazimisha wakati wowote. Pointi hizi za kurejesha hukuruhusu kurudisha mfumo kwa hali ambayo ziliundwa.
    Ili kufanya kazi na sehemu za uokoaji, tumia \ madirisha\system32\rejesha\rstrui.exe programu ( Anza - Programu - Vifaa - Vyombo vya Mfumo - Kurejesha Mfumo).

    Data pointi za udhibiti urejeshaji huhifadhiwa kwenye saraka Taarifa ya Kiasi cha Mfumo diski ya mfumo. Hii ni saraka ya mfumo iliyofichwa, ufikiaji ambao unaruhusiwa tu kwa akaunti ya mfumo wa ndani (Mfumo wa Mitaa, yaani "Huduma ya Kurejesha Mfumo"). Kwa hivyo, ikiwa unataka kufikia yaliyomo, itabidi uongeze haki za akaunti yako kwa kutumia kichupo cha "Usalama" katika mali ya saraka ya "Taarifa ya Kiasi cha Mfumo". Folda ya Taarifa ya Kiasi cha Mfumo ina saraka ndogo yenye jina linaloanzia _rejesha... na ndani yake - subdirectories RP0, RP1...: - hii ni data kutoka kwa pointi za kurejesha (Rejesha Point - RPx). Ndani ya folda ya RPx kuna saraka picha, iliyo na nakala za faili za Usajili wakati kituo cha ukaguzi kilipoundwa. Unapofanya operesheni ya kurejesha mfumo, faili za msingi za mfumo na faili za Usajili zinarejeshwa. Utaratibu ni mzuri kabisa, lakini unaweza kutumika tu katika Windows yenyewe. Ikiwa mfumo umeharibiwa sana kwamba upakiaji hauwezekani, bado kuna njia ya nje ya hali hiyo. Jinsi - soma kifungu "Matatizo na upakiaji wa OS" sehemu

2. Kutumia chelezo/rejesha huduma ya NTBACKUP.EXE

    Windows 2000 haina utaratibu wa kurejesha uhakika. Walakini, kama katika Windows XP, kuna matumizi ya kumbukumbu, au tuseme, chelezo na kurejesha NTBACKUP.EXE, ambayo inakuwezesha kufanya karibu kitu sawa ambacho kinafanyika wakati wa kuunda pointi za kurejesha (na hata zaidi). NTBACKUP hukuruhusu kuunda kumbukumbu ya hali ya mfumo kutoka kwa sehemu 2 - diski ya floppy ya boot, ambayo hukuruhusu kufanya urejeshaji hata kwenye mfumo usio na bootable, na kumbukumbu halisi ya data ya kurejesha (kwa fomu). faili ya kawaida na kiendelezi cha .bkf, kilichohifadhiwa kwenye gari lako kuu au vyombo vya habari vinavyoweza kutolewa) Ili kupata nakala ya hali ya mfumo, bofya "Anza" - "Run" - ntbackup.exe

Tunazindua, na kuiambia kuwa tunahitaji kuhifadhi hali ya mfumo kwenye kumbukumbu.

Na mahali pa kuhifadhi data ya kumbukumbu

    Baada ya kukamilisha mchawi, kumbukumbu ya hali ya mfumo itaundwa (D:\ntbackup.bkf) Kwa kutumia "Mabwana wa Urejesho" unaweza kurudisha hali ya mfumo kila wakati wakati kumbukumbu iliundwa.

3. Kutumia matumizi ya kufanya kazi na Usajili kutoka mstari wa amri REG.EXE

    Katika Windows 2000, matumizi ya REG.EXE imejumuishwa kwenye kifurushi cha zana za Usaidizi (unaweza pia kutumia REG.EXE kutoka Windows XP - nakili tu kwenye saraka ya \winnt\system32). Inaendesha kutoka kwa mstari wa amri. Inapozinduliwa bila vigezo inaonyesha habari fupi kwa kutumia:

Programu ya kuhariri Usajili wa mfumo kutoka kwa mstari wa amri, toleo la 3.0
(C) Microsoft Corporation, 1981-2001. Haki zote zimehifadhiwa

Uendeshaji wa REG [Orodha ya Vigezo]

Operesheni == [SWALI | ONGEZA | FUTA | NAKALA |
HIFADHI | MZIGO | PAKUA | RUDISHA |
LINGANISHA | USAFIRISHAJI | INGIA]

Nambari ya kurejesha: (isipokuwa REG COMPARE)
0 - Imefaulu
1 - Na hitilafu

Ili kupata usaidizi kwa operesheni maalum, ingiza:
Uendeshaji wa REG /?

Mifano:

REG SWALI /?
REG ADD /?
REG FUTA /?
REG COPY /?
REG HIFADHI /?
REG REJESHA /?
REG LOAD /?
REG PAKUA /?
REG LINGANISHA /?
USAFIRISHAJI WA REG /?
REG Import /?

Ili kuhifadhi nakala ya Usajili tumia REG.EXE SAVE, kurejesha - REG.EXE RESTORE

Kwa msaada

REG.EXE HIFADHI /?
REG HIFADHI sehemu Jina la faili

Sura - Njia kamili kwa ufunguo wa Usajili katika fomu: ROOT\Subkey
ROOT - Sehemu ya mizizi. Maadili: [ HKLM | HKCU | HKCR | HKU | HKCC].
subkey - Njia kamili ya ufunguo wa Usajili katika sehemu ya mizizi iliyochaguliwa.
Jina la faili - Jina la faili iliyohifadhiwa kwenye diski. Ikiwa njia haijainishwa, faili
inaundwa mchakato wa kupiga simu V folda ya sasa.

Mifano:
REG SAVE HKLM\Software\MyCo\MyApp AppBkUp.hiv
Huhifadhi sehemu ya MyApp kwenye faili AppBkUp.hiv katika folda ya sasa

    Sintaksia ya REG SAVE na REG RESTORE ni sawa na ni wazi kabisa kutokana na usaidizi. Kuna, hata hivyo, baadhi ya pointi. Katika toleo la Windows 2000 la matumizi, haikuwezekana kutaja njia katika jina la faili ya kuhifadhi ufunguo wa Usajili na uhifadhi ulifanyika tu kwenye saraka ya sasa. Usaidizi kutoka kwa shirika lenyewe na mifano ya matumizi yake kwa kuhifadhi (REG SAVE) inaweza kutumika kuhifadhi funguo zozote za usajili, pamoja na. HKLM\programu, HKLM\mfumo, n.k. hata hivyo, ukijaribu kurejesha, kwa mfano, HKLM\system, utapokea ujumbe wa hitilafu ya kufikia kutokana na ufunguo wa Usajili kuwa busy, na kwa kuwa daima ni busy, kurejesha kwa kutumia REG RESTORE kutashindwa.

Ili kuokoa mzinga wa SYSTEM:
REG SAVE HKLM\SYSTEM system.hiv
Ili kuokoa mzinga wa SOFTWARE:
REG SAVE HKLM\SOFTWARE software.hiv
Ili kuokoa kichaka DEFAULT:
reg hifadhi HKU\.Chaguo-msingi.hiv

Ikiwa faili iko, REG.EXE itatupa hitilafu na kuondoka.

    Faili zilizohifadhiwa zinaweza kutumika kurejesha sajili kwa kuzinakili mwenyewe kwenye folda ya %SystemRoot%\system32\config.

4. Kunakili faili za Usajili kwa mikono.

    Ukianzisha mfumo mwingine wa uendeshaji, basi unaweza kufanya chochote unachotaka na faili kutoka kwenye folda ya usajili. Ikiwa faili ya mfumo imeharibiwa, unaweza kutumia, kwa mfano, moja iliyohifadhiwa kwa kutumia REG HIFADHI faili system.hiv kwa kuinakili kwenye folda ya usajili na kuibadilisha kuwa mfumo. Au fanya kitendo sawa kwa kutumia nakala iliyohifadhiwa ya faili ya mfumo kutoka kwa ukaguzi wa uokoaji. Maelezo kabisa njia hii urejeshaji wa Usajili umeelezewa katika kifungu "Matatizo na upakiaji wa OS"

5. Kutumia hali ya usajili ya kuagiza nje-kuagiza.

Mhariri wa Msajili hukuruhusu kusafirisha sajili nzima na sehemu za kibinafsi kwa faili iliyo na kiendelezi reg Kuagiza faili ya reg iliyopatikana wakati wa kuuza nje inakuwezesha kurejesha Usajili. Bofya kwenye "Msajili" -> "Hamisha (Ingiza) faili ya Usajili". Kuagiza pia kunaweza kufanywa kwa kubofya mara mbili kwenye njia ya mkato ya faili ya reg.

6.Matumizi huduma maalum kwa kufanya kazi na Usajili watengenezaji wa chama cha tatu.

    Kuna programu nyingi za wahusika wengine wa kufanya kazi na sajili, ambayo hukuruhusu sio tu kuhifadhi na kurejesha data ya Usajili, lakini pia kufanya shughuli zingine nyingi muhimu, kama vile kugundua na kufuta data potofu au isiyo ya lazima, uboreshaji, defragmentation, nk. Wengi wao wanalipwa - jv16 Power Tools, Registry Mechanic, Super Utilities Pro, Reg Organizer na wengine. Orodha na maelezo mafupi kwenye secutiylab.ru
Faida kuu za programu hizi ni pamoja na, kama sheria, kiolesura rahisi cha mtumiaji, uwezo wa kurekebisha mfumo wa uendeshaji na matakwa ya mtumiaji, kusafisha rekodi zisizo za lazima, uwezo wa juu wa kutafuta na kubadilisha data, chelezo na kupona.
    Labda programu maarufu zaidi ya kufanya kazi na sajili ni Zana za Nguvu za jv16 Kampuni ya Macecraft Software. Faida kuu ni kuegemea juu, uchangamano, unyenyekevu na urahisi wa matumizi, usaidizi wa lugha kadhaa, incl. Kirusi. Hata hivyo, si kila mtu anajua kwamba pia kuna chaguo la bure inayoitwa Power Tools Lite. Bila shaka, ni mbali na jv16 inayofanya kazi kikamilifu, lakini inafaa kabisa kwa ajili ya kutafuta data, kusafisha na kuboresha Usajili. Ninakumbuka kuwa nakala rudufu iliyoundwa na programu hii ni faili ya reg ya kurejesha hali ya Usajili kabla ya kubadilishwa. Programu nyingi za Usajili (ikiwa sio nyingi) huunda nakala zinazofanana, muhimu tu kwa kurejesha data wanayobadilisha. Ikiwa Usajili umeharibiwa, hautakusaidia. Kwa hivyo, wakati wa kuchagua programu (haswa bure) na uwezo wa kuhifadhi nakala ya Usajili, elewa ni nakala gani inaunda. Chaguo bora ni programu inayounda nakala za mizinga yote ya Usajili. Ikiwa una nakala kama hiyo, unaweza kurejesha kabisa Usajili kwa kunakili faili tu. Ningependekeza ile ya bure matumizi ya console regsaver.exe Pakua, 380kb
Tovuti ya programu.
Huduma huhifadhi faili za Usajili kwenye saraka iliyoainishwa kama parameta ya mstari wa amri:
regsaver.exe D:\regbackup
Baada ya kutekeleza programu, saraka ndogo itaundwa katika saraka ya D:\regbackup yenye jina la kipekee linalojumuisha mwaka, mwezi, siku na wakati nakala ya chelezo ya faili za Usajili iliundwa ("yyyymmddhhmmss"). Baada ya kukamilisha nakala rudufu, programu inaweza kuzima kompyuta au kuiweka katika hali ya kulala:

regsaver.exe D:\regbackup /off /ask- Zima kompyuta. Swichi ya /uliza inahitaji uthibitisho wa mtumiaji wakati wa kuzima nishati.
regsaver.exe D:\regbackup /standby- Weka hali ya kulala bila uthibitisho (hapana / kuuliza)
regsaver.exe D:\regbackup /hibernate /ask- Badilisha kwa hali ya Hibernate

Badala ya kuzima kwa kawaida kwa kompyuta, unaweza kutumia chelezo ya Usajili na kuzima ikikamilika.

7. Kurejesha Usajili kwa kukosekana kwa nakala za chelezo.

    Kwa mfano, unapowasha mfumo, unaona ujumbe kuhusu uadilifu wa mzinga wa usajili wa SYSTEM:

Windows XP haikuweza kuanza Kwa sababu ya faili ifuatayo haipo au imeharibika: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Ikiwa haukuhifadhi nakala ya data ya Usajili, utaratibu wa kuunda vituo vya uokoaji ulizimwa, au ulitumia Win2K, ambapo utaratibu huu haupo, basi bado kuna nafasi za kufufua mfumo kwa kuingia kwenye OS nyingine na kurejesha. faili ya mfumo. Hata kama yaliyomo kwenye faili hii si ya kisasa kabisa, kuna uwezekano mkubwa kwamba mfumo utaendelea kufanya kazi. Huenda ukahitaji kusakinisha upya baadhi ya bidhaa za programu au kusasisha viendeshaji.

  • - matumizi ya faili za usajili zilizoundwa kiotomatiki na programu fulani. Fungua folda ya \Windows\system32\config na uangalie ikiwa faili iko mfumo.bak(ikiwezekana kiendelezi kingine isipokuwa .alt na .log). ipe jina tena kwa mfumo na ujaribu kuwasha.
  • - tumia kuokolewa baada ya ufungaji wa awali, faili kutoka kwa saraka ya \WINDOWS\REPAIR. Chaguo hili sio bora zaidi, kama suluhisho la mwisho.
  • - matumizi kazi za kurejesha Mhariri wa Usajili wa Windows XP wakati wa kupakia mzinga ulioharibiwa.
    Mhariri wa Usajili hukuruhusu kufungua faili za Usajili sio tu "zako", lakini pia faili ambazo ni Usajili wa mfumo mwingine wa uendeshaji. Katika Windows 2000, hariri ya regedt32.exe ilitumiwa kupakia faili ya usajili (mzinga) iliyohifadhiwa kwenye diski; katika Windows XP, kazi za regedt32.exe na regedit.exe ziliunganishwa na, kwa kuongeza, iliwezekana kurejesha mzinga ulioharibiwa. wakati wa buti. Kwa hii; kwa hili

    Anzisha kwenye Windows XP (Windows Live, Winternals Kamanda wa ERD, iliyosanikishwa kwenye saraka nyingine ya WinXP, kompyuta nyingine yenye uwezo wa kupakia mzinga wa Usajili wenye matatizo kwenye mtandao au kutoka vyombo vya habari vya nje) Zindua Mhariri wa Usajili.
    Kwenye upande wa kushoto wa mti wa Usajili, chagua moja ya sehemu:
    HKEY_USERS au HKEY_LOCAL_MACHINE.
    Kwenye menyu Usajili(Katika matoleo mengine ya Mhariri wa Msajili, kipengee hiki cha menyu kinaweza kuitwa " Faili") chagua amri "Pakia mzinga".
    Pata kichaka kilichoharibiwa (kwa upande wetu - mfumo).
    Bofya kitufe Fungua.
    Katika shamba Sura Ingiza jina litakalowekwa kwenye mzinga uliopakiwa. Kwa mfano BadSystem.
    Baada ya kubofya sawa ujumbe utaonekana:

    Katika dirisha la kushoto la Mhariri wa Msajili, chagua mzinga uliowekwa (BadSystem) na uendesha amri. "Pakua kichaka". Mfumo ulioharibiwa utarejeshwa. Zaidi ya hayo, Mhariri wa Msajili wa Windows XP atafanikiwa kurejesha Usajili wa Windows 2000 OS ya zamani.


    Ufuatiliaji wa Usajili.

        Moja ya mipango bora kwa ufuatiliaji wa Usajili, kwa mtazamo wangu, ni RegMon Mark Russinovich ni shirika ndogo na la kazi ambalo hauhitaji usakinishaji na hufanya kazi kwenye Windows NT, 2000, XP, 2003, Windows 95, 98, Me na matoleo ya 64-bit ya Windows kwa usanifu wa x64. Pakua RegMon.exe v7.04, 700kb

        Regmon hukuruhusu kufuatilia kwa wakati halisi ni programu zipi zinazofikia sajili, sehemu zipi, na ni taarifa gani wanazosoma au kuandika. Maelezo yanawasilishwa kwa njia inayofaa ambayo unaweza kubinafsisha ili kuendana na mahitaji yako - ondoa kutoka kwa data ya matokeo ya ufuatiliaji juu ya kufanya kazi na sajili ya programu ambazo hazikuvutii, onyesha kwa rangi iliyochaguliwa kile unachoona kuwa muhimu sana, ni pamoja na tu. michakato iliyochaguliwa katika matokeo ya ufuatiliaji. Programu inakuwezesha kuzindua haraka na kwa urahisi Mhariri wa Msajili na uende kwenye sehemu maalum au parameter. Inawezekana kufanya ufuatiliaji wakati mfumo wa uendeshaji unapakia na kurekodi matokeo katika logi maalum, %SystemRoot\Regmon.log.
        Baada ya kuanza RegMon, unaweza kufafanua vigezo vya kuchuja kwa matokeo ya ufuatiliaji wa usajili:

    Kwa chaguo-msingi, matukio yote ya ufikiaji wa Usajili yameingia. Kichujio kinabainishwa na thamani za sehemu:

    Jumuisha- Kama * - fanya ufuatiliaji kwa michakato yote. Majina ya mchakato yanatenganishwa na ";" . Kwa mfano - FAR.EXE;Winlogon.exe- ufikiaji wa usajili utarekodiwa tu kwa michakato ya far.exe na winlogon.exe.
    Ondoa- ambayo michakato ya kuwatenga kutoka kwa matokeo ya ufuatiliaji.
    Kuonyesha- ambayo michakato imeangaziwa katika rangi iliyochaguliwa (nyekundu kwa chaguo-msingi).

        Thamani za sehemu ya kichujio hukumbukwa na kuonyeshwa wakati mwingine Regmon inapoanzishwa. Wakati kifungo ni taabu Chaguomsingi Kichujio kimewekwa upya kwa mipangilio yake ya msingi - rekodi ufikiaji wote kwenye Usajili. Ni rahisi zaidi kuunda maadili ya uwanja wa kichungi sio mwanzoni mwa RegMon, lakini wakati wa mchakato wa ufuatiliaji, kwa kutumia menyu ya kubofya kulia kwa mchakato uliochaguliwa - Jumuisha mchakato - jumuisha mchakato huu katika ufuatiliaji, Ondoa mchakato - ondoa mchakato huu. kutoka kwa ufuatiliaji. Baada ya kuanza Regmon na vichujio vya chaguo-msingi, utaona idadi kubwa ya maingizo kuhusu ufikiaji wa Usajili na, kwa kutumia Jumuisha/Ondoa mchakato, unaweza kusanidi matokeo ya matokeo tu ya mchakato(es) unaohitaji.

    Madhumuni ya safuwima:

    # - nambari kwa mpangilio
    Muda- Wakati. Umbizo la saa linaweza kubadilishwa kwa kutumia kichupo Chaguo
    Mchakato- jina la mchakato: kitambulisho cha mchakato (PID)
    Ombi- aina ya ombi. OpenKey - kufungua ufunguo wa usajili (subkey), CloseKey - kufunga, CreateKey - kuunda, QueryKey - kuangalia uwepo wa ufunguo na kupata idadi ya funguo zilizowekwa (subkeys), EnumerateKey - kupata orodha ya majina ya funguo ndogo za sehemu maalum. , QueryValue - kusoma thamani ya parameter, SetValue - kuandika thamani.
    Njia- njia katika Usajili.
    Matokeo- matokeo ya operesheni. MAFANIKIO - mafanikio, HAIJAPATIKANA - ufunguo (parameter) haujapatikana. UPATIKANAJI UMEnyimwa - ufikiaji umekataliwa (haki za kutosha). Wakati mwingine kuna FURIKO YA BUFFER - kufurika kwa bafa - matokeo ya utendakazi hayafai kwenye bafa ya programu.
    Nyingine - Taarifa za ziada- matokeo ya ombi lililotekelezwa.

        Mpango huu ni rahisi sana kutumia. Baada ya kuanza, ni bora kuchagua chujio chaguo-msingi, i.e. rekodi ufikiaji wote kwenye Usajili, na kisha, kwenye dirisha kuu la programu, chagua mchakato usio wa lazima na utumie kitufe cha kulia cha kipanya kupiga simu menyu ya muktadha- Ondoa mchakato - habari kuhusu kupata Usajili mchakato huu haitakuwa pato. Na kwa njia hiyo hiyo, chuja michakato mingine ambayo sio ya kupendeza kwako.

        Unapofanya kazi na programu, unaweza kutumia menyu ya Faili, Hariri, Chaguzi au njia ya mkato ya kibodi:

    CTRL-S - kuokoa matokeo
    CTRL-P - mali ya mchakato uliochaguliwa
    CTRL-E - wezesha / afya ya ufuatiliaji
    CTRL-F - tafuta kwa muktadha
    CTRL-C - nakala ya mstari uliochaguliwa kwenye ubao wa kunakili
    CTRL-T - kubadilisha muundo wa wakati
    CTRL-X - futa dirisha la matokeo ya ufuatiliaji
    CTRL-J - uzindua mhariri wa Usajili na ufungue tawi lililotajwa kwenye safu ya Njia. Kitendo sawa kinafanywa wakati bonyeza mara mbili kitufe cha kushoto cha panya. Kipengele muhimu sana ambacho huokoa muda mwingi.
    CTRL-A - wezesha / afya ya kusonga kiotomatiki
    CTRL-H - inakuwezesha kuweka idadi ya mistari ya matokeo ya ufuatiliaji

        Kipengele kingine muhimu sana ni kupata kumbukumbu ya ufikiaji kwenye sajili wakati wa mchakato wa kuwasha mfumo wa uendeshaji.
    Ili kufanya hivyo, chagua menyu Chaguzi - Ingia Boot. Programu itaonyesha ujumbe ambao Regmon imesanidiwa kuandika ufikiaji wa usajili kwa faili ya kumbukumbu wakati wa kuwasha tena OS inayofuata:

        Baada ya kuwasha upya Mfumo wa Uendeshaji, faili ya Regmon.log yenye kumbukumbu ya matokeo ya ufuatiliaji itapatikana kwenye saraka ya mizizi ya mfumo (C:\Windows). Hali ya kuingia itaendelea hadi mtumiaji aliyeingia kwenye akaunti aendeshe Regmon.exe na hutokea tu kwa kuwasha upya mfumo mmoja. Bila shaka, yaliyomo kwenye logi haitaonyesha kikamilifu ufikiaji wote wa Usajili. Kwa kuwa Regmon in Log Boot mode imewekwa kwenye mfumo na, baada ya kuwasha upya, huanza kama dereva, ufikiaji wote wa Usajili uliotokea kabla ya kuanza hautarekodiwa kwenye logi. Walakini, wengi wao bado watafika huko, na utaona kuwa kutakuwa na maombi kama hayo laki kadhaa.

    Ili kuhifadhi na kurejesha Usajili, tumia sehemu ya "Disk na Files" - "SystemSaver". Ili kudumisha na kuboresha Usajili - "Msajili wa Mfumo" - "RegistryFixer" na "RegistryDefrag".

    Mbali na folda ya Kuanzisha, funguo zifuatazo za Usajili hutumiwa kuzindua programu:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    Sehemu 2 za mwisho (... Mara moja) hutofautiana kwa kuwa programu zilizoandikwa ndani yake zinazinduliwa mara 1 tu na baada ya utekelezaji vigezo muhimu vinafutwa.

    Maingizo katika HKLM yanatumika kwa watumiaji wote wa kompyuta. Kwa mtumiaji wa sasa, kuanza kumedhamiriwa na funguo katika sehemu ya HKU:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    Mfano wa sehemu ya HKLM\...\RUN:

        Katika dirisha la kulia unaona orodha vigezo, ambao maadili yake ni mfuatano unaorejelea programu. Wakati mtumiaji anaingia, programu zote zilizoorodheshwa zitatekelezwa. Ondoa parameter - programu haitaanza. Lakini si kila kitu kinaweza kufutwa. Jaribu kwa kubadilisha exe ugani kwa ex_.

        Pamoja na programu zinazozinduliwa mtumiaji anapojiandikisha kwenye mfumo, idadi kubwa ya zingine huzinduliwa, ambazo sio dhahiri kila wakati - hizi ni huduma za mfumo (huduma), madereva mbalimbali, programu za Shell, nk. Mbali na programu muhimu (na wakati mwingine zisizo na maana), zinaweza kutekelezwa kwa kutumia kuanzisha moja kwa moja na virusi ambazo zimeingia kwenye mfumo. Maelezo zaidi kuhusu virusi. Pointi zinazowezekana kuanza moja kwa moja Kuna idadi kubwa ya moduli zinazoweza kutekelezwa, na kuzitafuta kwenye Usajili ni rahisi zaidi kutumia. programu maalum- wachunguzi wa kuanza, maarufu zaidi ambayo ni moja ambayo ina uwezo mkubwa zaidi kuliko huduma moja Programu ya MSConfig, pamoja na Windows.

    Hakuna usakinishaji unaohitajika. Pakua tu Autoruns, uifungue na uendesha faili ya Autoruns.exe (autorunsc.exe - toleo la console). Programu itaonyesha ni programu gani zimeundwa ili kuanza moja kwa moja, na pia itawasilisha orodha kamili ya funguo za Usajili na saraka za mfumo wa faili ambazo zinaweza kutumika kuweka kuanzisha moja kwa moja. Vipengee vinavyoonyesha Programu ya Autoruns, ni ya kategoria kadhaa: vitu ambavyo huzinduliwa kiatomati wakati wa kuingia, vipengele vya ziada conductors, vipengele vya ziada Internet Explorer(pamoja na vitu vya msaidizi wa kivinjari (BHO)), DLL uanzishaji wa programu, uingizwaji wa vipengee, vitu vya kuwasha mapema, DLL za arifa za Winlogon, huduma za Windows, na watoa huduma wa viwango vingi vya Winsock.
    Ili kutazama vitu vilivyozinduliwa kiotomatiki vya kitengo kinachohitajika, chagua kichupo unachotaka.

        Kutafuta maingizo katika sajili yanayohusiana na kitu kilichochaguliwa, tumia tu kipengee cha "Rukia" kwenye menyu ya muktadha wa kubofya kulia. Kihariri cha Msajili kitazindua na ufunguo unaoruhusu kuzindua utafungua.


    Madereva na huduma.

    Maelezo ya dereva na huduma za mfumo ah (huduma) iko katika sehemu
    HKLM\System\CurrentControlSet\Services
    Kila dereva au huduma ina sehemu yake mwenyewe. Kwa mfano, "atapi" - kwa dereva wa kawaida wa IDE mtawala ngumu disks, "DNScache" - kwa huduma ya "mteja wa DNS". Kusudi la funguo kuu:
    DisplayName- jina la kuonyesha - unachoona kama jina la maana unapotumia, kwa mfano, vipengele vya paneli za udhibiti.

    ErrorControl- hali ya kushughulikia makosa.
    0 - kupuuza (Puuza) ikiwa kuna hitilafu ya upakiaji au uanzishaji wa dereva, hakuna ujumbe wa hitilafu unaonyeshwa na mfumo unaendelea kufanya kazi.
    1 - hali ya kawaida ya usindikaji wa hitilafu (ya kawaida). Uendeshaji wa mfumo unaendelea baada ya ujumbe wa hitilafu kuonyeshwa. Mipangilio ya ErrorControl kwa viendeshi vingi vya kifaa na huduma za mfumo imewekwa kuwa 1.
    2 - maalum (Kali) mode. Inatumika kuhakikisha kuwa usanidi mzuri wa mwisho unaojulikana umepakiwa (LastKnownGood).
    3 - kosa kubwa. Mchakato wa upakuaji unasimama na ujumbe wa kushindwa huonyeshwa.

    Kikundi- jina la kikundi ambacho dereva ni wa, kwa mfano - "adapta za video"

    Njia ya Picha njia na jina la dereva anayeweza kutekelezwa. Faili za kiendeshi kawaida huwa na kiendelezi cha .sys na ziko kwenye folda ya \Windows\System32\DRIVERS\. Faili za huduma kawaida huwa .exe na ziko katika \Windows\System32\.

    Anza boot na udhibiti wa uanzishaji. Huamua ni wakati gani katika mchakato wa boot ya mfumo wa buti za mfumo na kuanzisha. ya dereva huyu au huduma. Anza maadili:
    0 - BOOT - dereva ni kubeba na bootloader.
    1 - SYSTEM - dereva hupakiwa wakati wa uanzishaji wa kernel.
    2 - AUTO - huduma huanza moja kwa moja wakati mfumo wa buti.
    3 - MWONGOZO - huduma imeanza kwa mikono.
    4 - ZIMA - imezimwa.
    Madereva hupakiwa na huduma zinaanzishwa na vigezo vya Anza kutoka 0 hadi 2 kabla ya mtumiaji kujiandikisha kwenye mfumo. Ili kuzima kiendeshi au huduma, weka tu thamani ya Anza hadi 4. Kuzima viendeshi na huduma kwa kuhariri ufunguo huu wa usajili ni operesheni hatari sana. Ikiwa utalemaza dereva au huduma kwa bahati mbaya au bila kujua, bila upakiaji au operesheni haiwezekani, utapata ajali ya mfumo (mara nyingi skrini ya bluu). kifo BSOD).


    Madereva na huduma kwa hali salama.

    Wakati boti za mfumo wa uendeshaji, seti ya vigezo vya udhibiti kutoka kwa sehemu ya usanidi wa sasa hutumiwa kuanzisha madereva na huduma.
    HKLM\System\CurrentControlSet
    Wakati matatizo yanapotokea na uendeshaji wa mfumo wa uendeshaji, Hali salama hutumiwa mara nyingi. Tofauti hali hii kutoka kwa buti ya kawaida, ni kwamba usanidi wa chini unaohitajika wa madereva na huduma za mfumo hutumiwa, orodha ambayo imeainishwa katika sehemu hiyo:
    HKLM\System\CurrentControlSet\Control\SafeBoot
    Vifungu vidogo:
    Ndogo- orodha ya viendeshaji na huduma zinazoanza katika Hali salama
    Mtandao- sawa, lakini kwa msaada wa mtandao.

    Mbali na sehemu ya HKLM\System\CurrentControlSet, Usajili pia una
    HKLM\System\CurrentControlSet001
    HKLM\System\CurrentControlSet002
    Katika muundo wao, zinafanana na HKLM\System\CurrentControlSet, na zimekusudiwa kwa uwezekano wa ziada wa kurejesha utendakazi wa mfumo kwa kupakia Usanidi Mzuri Unaojulikana Mwisho wa mfumo. Chaguzi zinazowezekana za seti za udhibiti wa upakiaji zimedhamiriwa na yaliyomo kwenye sehemu hiyo:
    HKLM\System\Chagua

    Sasa- seti ya udhibiti ambayo ilitumiwa kwa mzigo wa sasa.
    Chaguomsingi- seti ya udhibiti ambayo itatumika kwenye buti inayofuata.
    LastKnowGood- seti ya udhibiti ambayo itatumika ikiwa hali ya boot ya Usanidi Bora Inayojulikana Mwisho imechaguliwa.
    Imeshindwa- seti ya udhibiti iliyoshindwa ambayo itaundwa ikiwa hali ya boot ya Usanidi Bora Inayojulikana Mwisho imechaguliwa.
        Baada ya kupakua kwa mafanikio na kuingia kwa mtumiaji, data kutoka kwa CurrentControlSet na ControlSet001 inanakiliwa hadi ControlSet002. Wakati usanidi unabadilika, data inaandikwa kwa CurrentControlSet na ControlSet001. Ikiwa kubadilisha mipangilio ilisababisha mfumo kuharibika, inawezekana kurejesha kwa kutumia chaguo la mwisho la boot la mafanikio, ambalo linachukua data kutoka kwa ControlSet002. Baada ya upakuaji uliofanikiwa Katika hali hii, ufunguo mpya utaonekana na seti ya udhibiti, ControlSet003, ikiwa utahitaji kutumia Usanidi Mzuri Unaojulikana Mwisho tena. Kila wakati unapotumia Usanidi Unaojulikana Mwisho, thamani ya ControlSet00x itaongezwa.

    Tunapunguza ufikiaji wa mtumiaji kwa rasilimali.

    Katika hali nyingi, ili mabadiliko yaliyofanywa kwenye Usajili yaanze kutumika, unahitaji kuwasha upya au kuzima na kuingia tena. Vigezo katika sehemu ya HKEY_CURRENT_USER vinatumika kwa mtumiaji wa sasa wa mfumo. Mipangilio katika sehemu ya HKLM inatumika kwa watumiaji wote.

    Kuficha anatoa mantiki

    Fungua sehemu:
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
    na ongeza parameta kwake NoDrives Aina ya DWORD. Thamani ya kigezo huamua viendeshi vya A-Z kufichwa. Uwepo wa "1" unaoanza na sehemu ndogo ya neno mbili inamaanisha kuwa hakuna gari la kimantiki katika "Kompyuta yangu"
    00000001 - hakuna gari A, 00000002 - hakuna gari B, 00000004 - hakuna gari C, 0000000F - hakuna anatoa A-F
    Nitaongeza kwamba disks zilizofichwa kwa njia hii hazionekani tu kwa Explorer na zinaweza kupatikana katika programu nyingine (katika FAR, kwa mfano). Lakini programu zingine zinaweza kufichwa au kupigwa marufuku - zaidi juu ya hilo baadaye.

    Kubadilisha menyu ya kitufe cha "START".

    NoRun=dword:00000001 hakuna kitufe cha "Run".
    NoLogOff=hex:01 00 00 00(sio dword lakini hex) hakuna "Maliza kikao"
    NoFind=dword:00000001 - hakuna kipengee cha "Tafuta".
    NoFavoritesMenu=dword:00000001 hakuna "Vipendwa"
    NoRecentDocsMenu=dword:00000001 hakuna "Nyaraka"
    NoSetFolders=dword:00000001 hakuna "Jopo la Kudhibiti" kwenye menyu ndogo ya "Mipangilio"
    NoSetTaskbar=dword:00000001 hakuna "Taskbar" hapo
    NoPrinters=dword:00000001 hakuna "Printers" katika Paneli ya Kudhibiti
    NoAddPrinter=dword:00000001 hakuna "Ongeza kichapishi"
    NoDeletePrinter=dword:00000001 hakuna "Futa kichapishi"
    HakunaDesktop=dword:00000001 Eneo-kazi tupu
    HakunaNetHood=dword:00000001 hakuna "Mtandao Jirani"
    NoInternetIcon=dword:00000001 hakuna ikoni ya Mtandao kwenye eneo-kazi la Windows
    NoTrayContextMenu=hex:01,00,00,00 -Zima menyu ya kubofya kulia kwenye upau wa kazi
    NoViewContextMenu=hex:01,00,00,00 - Zima menyu ya kubofya kulia kwenye Eneo-kazi: Ili kuiwasha tena, badilisha 01 na 00.
    NoFileMenu=hex:01,00,00,00 ficha "Faili" kwenye upau wa menyu ya juu ya Kivinjari
    ClearRecentDocsOnExit=hex:01,00,00,00 hazihifadhi orodha ya hati zilizofunguliwa hivi majuzi baada ya kuondoka kwenye mfumo.

    Mipangilio ifuatayo inatumika kwa ufunguo wa Usajili
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\     Mtandao

    NoNetSetup=dword:00000001 inalemaza ufikiaji kwa ikoni ya Mtandao kwenye Paneli ya Kudhibiti
    NoFileSharingControl=dword:00000001 huficha kisanduku cha mazungumzo cha usimamizi wa ushiriki wa faili na kichapishi, kuzuia watumiaji kudhibiti uundaji wa faili mpya au kushiriki kichapishi.
    NoNetSetupIDPage=dword:00000001 huficha kichupo cha "Identity".
    NoNetSetupSecurityPage=dword:00000001 huficha kichupo cha "Udhibiti wa Ufikiaji".
    HakunaMtandaoMzima=dword:00000001 huficha kipengele cha "Mtandao Mzima" katika Ujirani wa Mtandao
    NoWorkgroupContents=dword:00000001 huficha maudhui yote ya Kikundi cha Kazi katika Ujirani wa Mtandao

    Mipangilio ifuatayo inatumika kwa vizuizi kwa watumiaji wote kwa sababu kitufe cha HKLM kinatumika badala ya kitufe cha HKEY_CURRENT_USER. Ili kuhariri data lazima uwe na haki za msimamizi wa mfumo
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

    NoSecCPL=dword:00000001 huzima ufikiaji wa aikoni ya Nenosiri katika Paneli ya Kudhibiti
    NoAdminPage=dword:00000001 huficha kichupo cha "Kidhibiti cha Mbali".
    NoProfilePage=dword:00000001 huficha kichupo cha "Wasifu wa Mtumiaji".
    NoPwdPage"=dword:00000001 huficha kichupo cha "Badilisha Manenosiri".
    NoDispCPL=dword:00000001 huzima ufikiaji wa ikoni ya Onyesho kwenye Paneli ya Kudhibiti
    NoDispAppearancePage=dword:00000001 huficha "Mwonekano" kwenye dirisha la sifa za skrini
    NoDispBackgroundPage=dword:00000001 huficha "Usuli" kwenye dirisha la sifa za skrini
    NoDispScrSavPage huficha "Kiokoa Skrini" kwenye dirisha la Sifa za Kuonyesha
    NoDispSettingsPage=dword:00000001 huficha "Mipangilio" kwenye dirisha la sifa za skrini
    NoConfigPage=dword:00000001 huficha "Profaili za Kifaa" kwenye dirisha la Sifa za Mfumo
    NoDevMgrPage=dword:00000001 huficha kichupo cha "Vifaa" kwenye dirisha la sifa za mfumo
    NoFileSysPage=dword:00000001 huficha kitufe cha "Mfumo wa faili..." kwenye kichupo cha "Utendaji" kwenye dirisha la sifa za mfumo.
    NoVirtMemPage=dword:00000001 huficha kitufe cha "Kumbukumbu halisi..." kwenye kichupo cha "Utendaji" kwenye dirisha la sifa za mfumo.
    =dword:00000001 kupiga marufuku Regedit.exe au Regedt32.exe

        Baadhi ya makatazo yaliyoorodheshwa kwa vitendo vya mtumiaji hayatumiwi tu wasimamizi wa mfumo, lakini pia virusi ambazo zimeingia kwenye mfumo. Kwa kawaida, data huandikwa kwa sajili ambayo inazuia uwezo wa kutafuta na kuondoa programu hasidi iliyopachikwa na, kama mguso wa mwisho, inakataza uzinduzi wa kihariri cha usajili (DisableRegistryTools). Matokeo yake, hata kwa haki za msimamizi, mtumiaji hawezi kufanya chochote na Usajili wake mwenyewe. Jaribio la kuzindua kihariri huisha na ujumbe kama huu:

    Kwa kweli, mtumiaji, haswa msimamizi, anapaswa kukasirika wakati "Msimamizi wa mfumo amekataza kuhariri sajili." Kwa hivyo niliongeza sehemu nyingine ndogo:

    Tunapita vikwazo vya ufikiaji wa mtumiaji kwa rasilimali.

        Vikwazo vyote hapo juu vinaweza kutumika kwa mtumiaji maalum au watumiaji wote wa mfumo, au tuseme akaunti zao. Hata hivyo, katika kila Windows OS kuna akaunti nyingine, haki ambazo, kwa kiasi fulani, ni za juu zaidi kuliko haki msimamizi wa eneo- akaunti ya mfumo wa ndani (Akaunti ya Mfumo wa Mitaa) kwa niaba ambayo huduma za mfumo zinazinduliwa hata kabla ya mtumiaji kuingia kwenye mfumo. Ikiwa programu (regedit.exe sawa) inaendeshwa na haki za Mfumo wa Mitaa, basi hakuna vikwazo vinavyohusishwa na akaunti za yoyote. watumiaji halisi haitatenda. Tayari nilielezea jinsi ya kuzindua mhariri wa Usajili na haki za akaunti ya mfumo wa ndani kwa kutumia matumizi ya PSExec mwanzoni mwa kifungu, na huko pia nilichapisha kiunga cha ukurasa wa kupakua na maelezo ya kifurushi cha PSTools. Kwa wale ambao hawahitaji kupakua kifurushi kizima na wanahitaji, bila kuelewa ugumu, kupitisha vizuizi - maagizo ya hatua kwa hatua:
  • Pakua PSexec kutoka kwa kifurushi cha Microsoft PSTools (Sysinternals). (pakua PSTools.zip)
  • nakili kwenye folda ya \WINDOWS\SYSTEM32
  • zindua hariri ya Usajili kwa kutumia psexec:
    psexec -s -i regedit.exe
    Ili kuendesha psexec.exe unahitaji kuwa na haki za msimamizi, i.e. mtumiaji lazima awe mwanachama wa kikundi cha Wasimamizi
  • Tunafanya marekebisho muhimu kwa Usajili - weka DisableRegistryTools hadi 0 au uifute kabisa. Baada ya hapo tunatumia hariri ya Usajili kama kawaida, kuondoa vikwazo vya kuzindua meneja wa kazi, kuzuia programu za kupambana na virusi, na kitu kingine chochote ambacho virusi imefanya.

        Bila shaka, unaweza kuja na chaguo zingine za kukwepa vizuizi, kama vile kupakua kwa kutumia Winternals ERD Commander na kuhariri sajili yenye matatizo, au kutumia matumizi ya mstari wa amri REG.EXE (Pakua faili ya bat ili kufungua kihariri cha usajili na meneja wa kazi), au sajili ya mhariri kutoka kwa mtengenezaji wa tatu, lakini njia hii ni ya kawaida zaidi, rahisi na ya haraka. Upekee wa suluhisho la shida, kama sheria, hutoa faida kwamba hakuna vizuizi dhidi ya vitendo vyako vya kukwepa, au bado hakuna hatua za kupinga zilizotayarishwa mapema.
    Kwa njia, njia hii inaweza kutumika sio tu kuzindua regedit.exe, lakini pia programu zingine - Explorer (Explorer.exe) kwa mfano.
    psexec -s -i C:\WINDOWS\EXPLORER.EXE
    ambayo itakuruhusu kufikia saraka na faili ambazo hazipatikani na mtumiaji halisi, kama vile folda ya mfumo iliyofichwa Taarifa ya Kiasi cha Mfumo.

    Njia nzuri sana ya kukwepa vizuizi ni kutumia mhariri wa Usajili wa mtu wa tatu.

    Kidhibiti cha Usajili cha Resplendent Registrar - takriban 3MB - katika toleo la "Lite Edition" - mhariri wa bure usajili kutoka kiolesura cha mtumiaji na muhimu vipengele vya ziada kwa ajili ya kutafuta, ufuatiliaji, defragmenting, kuokoa na kurejesha Usajili.

    Programu iliyofutwa kwa muda mrefu inaonekana kwenye orodha ya programu zilizowekwa.

    Kawaida hii hufanyika ikiwa uliondoa programu mwenyewe badala ya kuiondoa, au kiondoa kiliharibika. Unaweza kurekebisha hali hiyo kwa kuhariri sehemu:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Sanidua

    Lazima nieleze kila wakati njia ya usambazaji wa Windows

    Tafuta sehemu
    HKLM\Software\Microsoft\Windows\CurrentVersion\Setup
    na katika parameter Njia ya Chanzo taja njia ya usambazaji wako - thamani ya kamba "D:\install" . Ikiwa mara nyingi hubadilisha mipangilio ya mfumo na una nafasi nyingi za diski, toa usambazaji kwenye saraka fulani na uiandikishe kwenye SourcePath.

    Shida na fonti ya Kirusi kwenye programu zingine

    Hii ni kweli hasa kwa mifumo ya uendeshaji isiyo ya Kirusi, kama vile Seva ya Windows NT 4.0. Hata ikiwa umesakinisha fonti za Russified na kubainisha Urusi katika mipangilio ya kikanda, matatizo na fonti za Kicyrillic yanaweza kutokea. Fungua sehemu
    HKLM\Software\Microsoft\Windows\CurrentVersion\FontSubstitutes
    na ingiza vigezo:
    kigezo Mfumo,0 thamani System,204
    kigezo Courier,0 Thamani ya Courier,204
    kigezo Arial,0 Thamani ya Arial,204
    kigezo Courier Mpya,0 Courier Thamani mpya,204
    kigezo Times New Roman,0 Thamani ya Times New Roman,204
    Uwezekano mkubwa zaidi, vigezo hivi tayari viko, lakini badala ya 204 ni 238. Kwa Windows 9X hakuna sehemu hiyo ya Usajili na unahitaji kuhariri sehemu ya faili ya WINDOWS\win.ini.
    Inaweza pia kusaidia kuongeza parameta kwenye sehemu ya HKLM\System\CurrentControlSet\Control\Nls\CodePage. "1252" ="CP_1251.nls"

    Kuondoa nenosiri kutoka kwa kiokoa skrini (ScreenSaver)

    Mipangilio chaguo-msingi ya eneo-kazi kwa wasifu imewekwa na mipangilio ya ufunguo wa usajili
    HKEY_USERS\.DEFAULT\Control Panel\Desktop
    Mipangilio ya sasa ya eneo-kazi la mtumiaji - ufunguo wa usajili
    HKCU\Jopo la Kudhibiti\Desktop
    Ili kuondoa nenosiri kutoka kwa skrini ya sasa ya eneo-kazi la mtumiaji, unahitaji kufungua ufunguo wa usajili
    HKCU\Jopo la Kudhibiti\Desktop
    na kuweka thamani muhimu ScreenSaverIsSecure sawa na sifuri.

    Ili kuzima kihifadhi skrini - weka thamani hadi 0 ScreenSaveActive

    Kuunda dirisha lako mwenyewe wakati wa kuingia

    Hii ni muhimu wakati unahitaji kuonya mtumiaji kuhusu jambo fulani. Sehemu ya HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
    Chaguo:
    LegalNoticeCaption= kwa mfano "Tahadhari!" maandishi ya kichwa cha dirisha
    LegalNoticeText ="Kuanzia tarehe 25 hadi 30 ya kila mwezi unahitaji kubadilisha nenosiri lako" maandishi kwenye dirisha.

    Inafuta jina la mtumiaji lililotangulia

    Sehemu ya HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon
    DontDisplayLastUserName=dword:00000001

    Marufuku ya kuzindua Mhariri wa Msajili na Meneja wa Task.

    Ili kuzuia mtumiaji yeyote kuanza mhariri wa Usajili, tumia sehemu hiyo HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
    =dword:00000001 hairuhusiwi kukimbia
    =dword:00000000 inaruhusiwa kukimbia
    LemazaTaskMgr- =dword:00000001 ni marufuku kukimbia
    LemazaTaskMgr- =dword:00000000 inaruhusiwa kukimbia
    Ili kupunguza uzinduzi wa Mhariri wa Msajili na Meneja wa Kazi kwa mtumiaji wa sasa, maadili sawa yamewekwa katika sehemu hiyo.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

    Ingizo la nenosiri linalohitajika katika Windows 9X

    Kiteja cha Mtandao wa Microsoft lazima kisakinishwe. Huwezi tena kuingia kwa kubonyeza ESC
    Sehemu ya HKLM\Network\Logon
    Kigezo MustBeValidated=dword:00000001

    Badilisha jinsi kompyuta yako inavyofanya kazi wakati wa kuzima

    Sehemu ya HKLM\System\CurrentControlSet\Control\Shutdown
    Kigezo FastReboot sawa na 0 - kuzima kwa kawaida, sawa na 1 - kuharakisha, mara nyingi husababisha kuanzisha upya

    Kubadilisha lugha chaguo-msingi katika dirisha la kuingia

    Ikiwa mpangilio wa kibodi wa Kirusi unatumiwa kwenye dirisha la kuingiza nenosiri, unaweza kubadilisha hii kwa kuhariri sehemu ya HKEY_USERS\.DEFAULT\Kinanda\Pakia awali. Ina vigezo 2 vya kamba - "1" na "2".
    Ikiwa maadili ni sawa:
    1=00000409
    2=00000419
    basi mpangilio katika dirisha la kuingia utakuwa Kiingereza.
    Ikiwa utaweka maadili kwa vigezo kwa njia nyingine ("1"=00000419, "2"=00000409) - basi mpangilio utakuwa Kirusi.


    • Watumiaji wengi hukutana na maneno "usajili safi", "ondoa kwenye usajili", "nakala ya usajili", "usajili wa mfumo", n.k., lakini sehemu kubwa yao hawajui hata usajili huu ni nini. Katika makala hii tutaangalia Usajili wa mfumo ni nini, kwa nini inahitaji kusafishwa na jinsi ya kufanya kazi nayo.

    Usajili wa Windows, ni nini?

    Usajili, Usajili wa mfumo, Usajili wa Windows ni kubwa na wakati huo huo hifadhidata kuu ya mfumo wa uendeshaji. Familia ya Windows, ambayo ilionekana kwa mara ya kwanza mnamo 1992 katika Windows 3.1. Inajumuisha faili kadhaa zilizohifadhiwa katika saraka za mfumo, kama vile ServiceProfiles, %USERPROFILE%, System32config. Iliibuka kama uingizwaji wa faili za ini, ambazo hapo awali zilihifadhi usanidi wa mfumo. Hii iliongeza kwa kiasi kikubwa kasi ya ufikiaji wa data ya mfumo.

    Database ina taarifa kuhusu maunzi ya kompyuta na programu, mipangilio na njia za uendeshaji za kila sehemu ya mfumo, mipangilio ya akaunti, mipangilio ya jopo la kudhibiti, usanidi wa huduma, uhusiano wa faili, na mengi zaidi. Idadi kubwa ya mabadiliko yaliyofanywa na mtumiaji, programu, au mfumo wa uendeshaji yenyewe kwenye kompyuta huhifadhiwa kwenye rejista ya mfumo.

    Kwa nini kusafisha Usajili na kuiboresha?

    Kama ilivyoonyeshwa, Usajili una habari kuhusu karibu vipengele vyote vya mfumo na mipangilio yao, na ina faili zaidi ya dazeni za mfumo uliolindwa. Kulingana na hili, faili msingi wa mfumo data, kama nyingine yoyote, iko chini ya kugawanyika (wakati sekta zinazohifadhi hati moja zimetawanyika kwenye uso wa diski, badala ya kuwa karibu), ambayo huongeza muda wa kufikia usajili. Kwa hiyo, inahitaji kugawanyika mara kwa mara. Faili za mfumo wa defragment pekee kwa njia ya kawaida haitafanya kazi, kwani hutumiwa mara kwa mara na Windows. Kwa kusudi hili, huduma nyingi maalum zimetengenezwa - defragmenters na tweakers.

    Ni muhimu kusafisha hifadhidata ya mfumo kutoka kwa kumbukumbu za takataka, ambazo zinawakilisha habari kuhusu maombi ya mbali, maktaba, fonti, viendeshaji na uhusiano wa faili na programu za mbali nk ili kupunguza kiasi cha Usajili na wakati wa kufikia maingizo ya Usajili.

    Muundo wa Usajili

    Hifadhidata ya mfumo ina sehemu kadhaa, ambayo kila moja imehifadhiwa kwenye faili yake. Baadhi ya vifungu vinavyochukua nafasi kubwa, kama vile habari kuhusu programu zilizosakinishwa, pia zimehifadhiwa katika faili tofauti.

    Usajili wa Windows - matawi

    • HKEY_CLASSES_ROOT (HKCR) - tawi huhifadhi data kuhusu upanuzi wote wa faili uliosajiliwa katika mfumo wa uendeshaji, ushirikiano wao na programu, pamoja na Vipengele vya ActiveX na COM.
    • HKEY_CURRENT_USER (HKCU) - usanidi wa akaunti ya mtumiaji wa sasa umehifadhiwa hapa.
    • HKEY_LOCAL_MACHINE (HKLM) - data kuhusu vipengele vya vifaa vya kompyuta, madereva yao, njia za uendeshaji na habari kuhusu kupakia Windows OS.
    • HKEY_USERS (HKU) - huhifadhi data zote kuhusu akaunti zote za mtumiaji kwenye kompyuta hii.
    • HKEY_CURRENT_CONFIG (HKCC) - Hii ina habari kuhusu vifaa vinavyotumiwa kuwasha kompyuta.

    Jinsi ya kuendesha programu ya kufanya kazi na Usajili?

    Windows ina vifaa rahisi na vya kufanya kazi kwa mtumiaji kufanya kazi na Usajili wake. Kuna njia kadhaa za kuzindua Mhariri wa Msajili, ambayo inasimamia maingizo yote ya hifadhidata ya mfumo.

    Jinsi ya kufungua Usajili wa Windows?

    Mbinu ya 1

    1. Piga kisanduku cha mazungumzo "Run" kwa kutumia mchanganyiko wa "Win + R".
    2. Tunaandika "regedit" katika fomu ya maandishi na bonyeza "OK".

    Mbinu ya 2

    1. Piga simu "Anza" na uingie amri ili kuzindua mhariri wa Usajili "regedit" kwenye upau wa utafutaji.
    2. Katika matokeo ya utafutaji, bofya kwenye "regedit.exe" ili kuzindua matumizi ya mfumo.

    Tunafanya kazi na maingizo ya Usajili wa mfumo kwa kutumia kihariri cha kawaida cha Usajili

    Baada ya kuzindua Mhariri wa Msajili, dirisha litaonekana mbele yetu likionyesha muundo wa kihierarkia wa hifadhidata ya mfumo.

    Kila tawi lake lina idadi kubwa ya vijisehemu, ambavyo hufunguliwa kwa kubofya pembetatu, kubofya mara mbili kwenye jina la sehemu/kifungu kidogo, au kubofya kitufe cha “®” - kishale kilicho kulia kwenye kibodi.

    Mtumiaji ana chaguzi zifuatazo za kufanya kazi na Usajili wa mfumo:

    • usafirishaji na uagizaji wa matawi yote mawili na sehemu zao za kibinafsi na rekodi (funguo);
    • uhamisho wa vifungu vyovyote vya rejista kwa karatasi kwa namna ya habari ya maandishi;
    • kuunda, kufuta, kubadilisha funguo na matawi;
    • tafuta habari yoyote kwenye Usajili.

    Vitendo vyote vinafanywa kupitia vitu viwili kuu vya menyu ("Faili" na "Hariri") ya mhariri wa Usajili baada ya kuchagua. ufunguo unaohitajika au kifungu kidogo, na pia kupitia menyu ya muktadha, ambayo inaitwa kwa kubofya kulia kwenye kitu.

    Kufanya kazi na Usajili kupitia programu ya kawaida sio tofauti sana na kufanya kazi na data ya mfumo wa faili kutoka kwako gari ngumu isipokuwa chache, mojawapo ni kutokuwa na uwezo wa kufanya kazi na vitu vingi kwa wakati mmoja. Na mtazamo wa hifadhidata ya mfumo kwa namna ya mti utakuwa wa kawaida kwa watumiaji wengi. Kitufe cha F2 pia kinawajibika kwa kubadilisha jina, Futa - kufuta matawi na funguo za Usajili

    Muhimu! Kabla ya kufanya vitendo vyovyote na Usajili, hakikisha kuunda nakala ya chelezo ya tawi au sehemu ambayo unakusudia kufanya mabadiliko.

    Kuunda nakala rudufu ya sehemu au tawi:

    Piga menyu ya muktadha ya tawi inayorekebishwa na uchague "Export" au chagua tawi, piga kipengee cha menyu ya "Faili" na ubofye "Export ...".

    Weka njia na jina la faili ya towe.


    Ikiwa una maswali yoyote kuhusu mada "    Usajili ni nini na jinsi ya kufanya kazi nayo?", Unaweza kuwauliza katika maoni


    if(function_exists("the_ratings")) ( the_ratings(); ) ?>

    Katika makala yangu, vidokezo na maelezo, mara nyingi mimi huelekeza msomaji kwa Mhariri wa Usajili wa Windows. Wengi wao huhusisha kazi kubwa na funguo za usajili na maadili. Niligundua ghafla kuwa sio wasomaji wangu wote walikuwa wamejitolea kufanya kazi na programu hii, na wengine hawakuwahi hata kuzindua Mhariri wa Msajili. Kwa hiyo, niliamua kuandika mwongozo mdogo wa programu hii.

    Jedwali la Yaliyomo:

    Mhariri wa Msajili ni nini


    Kihariri cha Usajili kiliundwa kihistoria kama zana ya watumiaji ambao walihitaji kubadilisha Mipangilio ya Windows, ambayo haionekani kwenye kiolesura cha mtumiaji. Kazi kuu ya programu hii ni kutazama na kubadilisha mipangilio katika Usajili wa mfumo, yaani, seti ya maalum faili za binary, ambayo yana habari kuhusu usanidi wa Windows, na karibu programu zote ambazo zimewekwa kwenye kompyuta yako. Windows OS, na programu nyingi (isipokuwa zile zinazoitwa "portable", portable, kwa maneno mengine, hazihitaji usakinishaji) kuhifadhi mipangilio yao kwenye Usajili.

    Jinsi ya kuzindua Mhariri wa Usajili


    Mbinu 1
    Bila kujali Matoleo ya Windows iliyosanikishwa kwenye kompyuta yako, njia hii itafanya kazi:

    Mbinu 2
    Mhariri wa Msajili unaoweza kutekelezwa iko katika C:\Windows, ambayo ina maana unaweza kufungua folda hii katika Explorer na kukimbia faili ya regedit.exe na click mouse.

    Vinginevyo, unaweza kuunda njia ya mkato ya Regedit.exe na kuiweka kwenye orodha ya Mwanzo/programu ya Windows 8.x, kwenye folda.

    %ProgramData%\Microsoft\Windows\Start Menu\Programs

    Hii itafanya Mhariri wa Msajili aonekane kwenye matokeo Utafutaji wa Windows, na pia itakuruhusu kuzindua programu na bonyeza moja ya panya.

    Mtazamo wa jumla wa Mhariri wa Usajili


    Mhariri wa Msajili anaonekana kama hii:

    Kama unavyoona kwenye picha hapo juu, ina paneli mbili:

    • kushoto inaonyesha uwakilishi wa kihierarkia wa muundo wa data, inaitwa sehemu (au funguo);
    • maonyesho ya paneli ya kulia chaguzi. Ni jina = jozi za data na huhifadhiwa ndani ya funguo.

    Kile Mhariri wa Msajili anaonyesha


    Kama nilivyotaja hapo juu, mhariri anatuonyesha sehemu na chaguzi.

    Sehemu ni uwakilishi pepe wa data kutoka kwa faili kadhaa zinazounda hifadhidata ya Usajili. Unaweza kuona ni faili zipi zinazowakilisha Usajili kwenye kompyuta yako ukienda kwenye sehemu hii:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

    Hapa unaweza kuona orodha ya faili kwenye diski yako kuu zinazohifadhi data ya Usajili. Data iliyo ndani yao, kama ilivyotajwa hapo juu, ina muundo wa hali ya juu, na Mhariri wa Msajili huionyesha kwa namna ya "mti". Mizizi ya mti (funguo kuu) kwa ujumla inawakilisha faili maalum, data ambayo hupatikana.

    Walakini, pia kuna funguo pepe ambazo huonekana kwenye Kihariri cha Usajili kama faili za kawaida, lakini kwa kweli ni uwakilishi wa faili kadhaa au hata matawi ya Usajili ya mtu binafsi. Kawaida zipo kwa utangamano wa nyuma. Kwa mfano, HKEY_CURRENT_CONFIG ni mwonekano pepe, HKEY_CLASSES_ROOT pia ni mwonekano dhahania unaochanganya funguo za usajili za mtumiaji wa sasa na partitions za mfumo.

    Tafadhali kumbuka kuwa baadhi ya faili za Usajili hazionekani kwenye dirisha la Mhariri wa Msajili. Kwa mfano, hutaona kamwe kilichohifadhiwa ndani ya faili ya SAM (Kidhibiti cha Akaunti ya Usalama). Katika hariri ya Usajili inawakilishwa na tawi la HKEY_LOCAL_MACHINE\SAM\SAM na inadaiwa haina kitu hapo. Hii inafanywa kwa sababu za usalama.

    Mipangilio ya Usajili inatumiwa na Windows OS na nyingi maombi ya wahusika wengine kwa kuhifadhi vigezo mbalimbali usanidi na sehemu za data ya mtumiaji. Thamani za parameta huja katika aina tofauti, lakini kwa ujumla ni maadili ya maandishi / kamba, maadili ya nambari au maadili ya binary.

    Jinsi ya kuunda ufunguo mpya wa Usajili


    Ili kuunda ufunguo mpya, bofya kulia kwenye kizigeu cha mzazi kwenye kidirisha cha kushoto na uchague Unda -> Sehemu kutoka kwa menyu ya muktadha.

    Lazima utaje kizigeu kilichoundwa kulingana na mahitaji ya programu ambayo unaiunda.

    Jinsi ya kuunda parameter mpya


    Ili kuunda parameta mpya, unahitaji kubofya kulia

    • kwenye sehemu ya sasa upande wa kushoto
      au
    • katika nafasi tupu kwenye paneli ya kulia.

    Chagua aina inayofaa kwa parameter mpya na ingiza jina lake. Bofya mara mbili jina la parameta ili kuweka thamani yake.

    Jinsi ya kuwa mmiliki wa sehemu na kupata ufikiaji kamili kwake


    Kama vile dhana za "ruhusa" na "mmiliki" hutumika kwa faili na folda zilizomo mfumo wa faili NTFS, pia zipo kwa funguo za Usajili. Tangu enzi Windows Vista Hadi leo, funguo nyingi za Usajili ambazo huhifadhi mipangilio ya OS zinalindwa na haki za kufikia vikwazo ili haziwezi kufutwa kwa urahisi au kubadilishwa na mtumiaji. Wakati mwingine unaweza kuhitaji kubadilisha data katika sehemu kama hizo, na kwa hili unahitaji kuwa na uwezo wa kubadilisha mmiliki wa kizigeu na kuifikia. ufikiaji kamili. Hii ni rahisi sana kufanya.


    Jinsi ya kurejesha TrustedInstaller kama mmiliki wa kizigeu


    Takriban funguo zote za usajili wa mfumo katika Windows Vista, 7 na 8 zina akaunti ya TrustedInstaller kama mmiliki wao. Baada ya kuhariri ruhusa za kugawa, lazima urudishe haki za umiliki kwa akaunti hii, vinginevyo mfumo wa uendeshaji unaweza usifanye kazi kwa usahihi. Ili kurejesha mali ya TrustedInstaller katika Windows Vista, 7 na 8, ingiza Huduma ya NT\TrustedInstaller katika uwanja wa "Ingiza majina ya vitu vilivyochaguliwa". Bofya Sawa.

    Jinsi ya kubadilisha ruhusa kwenye ufunguo wa Usajili


    Baada ya kubadilisha mmiliki wa ufunguo wa Usajili, karibu daima unapaswa kubadilisha haki za kufikia, vinginevyo hutaweza kubadilisha maadili ya parameter. Ili kufanya hivyo, lazima ubadilishe hadi kwenye kichupo cha Ruhusa kwenye kisanduku cha mazungumzo cha Mipangilio ya Usalama ya Hali ya Juu.

    Vifungu vidogo vinaweza kuwa na kinachojulikana ruhusa za kurithi kutoka sehemu yake ya wazazi. Vinginevyo, funguo ndogo pia zinaweza kuwa na ruhusa dhahiri ambazo ni tofauti na ufunguo wa mzazi.

    Katika hali ya kwanza, yaani, ikiwa ruhusa zimerithiwa kutoka kwa ufunguo wa mzazi, lazima uzime urithi na unakili ruhusa za sehemu ya mzazi kwenye ufunguo wa sasa ili uweze kuzibadilisha. Ili kufanya hivyo katika Windows 7, Windows Vista na Windows XP, ondoa chaguo la "Ongeza ruhusa ambazo zimerithiwa kutoka kwa wazazi" na ubofye kitufe cha Ongeza kwenye kisanduku cha uthibitishaji.

    Baada ya kulemaza urithi, chagua akaunti sahihi ya mtumiaji na ubofye Badilika kubadilisha haki za ufikiaji.

    Windows 8 ina kifungo maalum kuzima urithi:

    Ruhusa zinaweza kuwekwa kwa njia mbili: baada ya kuzima urithi, unaweza kuziweka tu kwenye ufunguo wa sasa, au unaweza kuweka vibali kwenye ufunguo wa sasa, na kisha uitumie kwa funguo zake zote. Ili kufanya hivyo, angalia kisanduku Badilisha maingizo yote ya ruhusa ya kitu cha mtoto na yale yaliyorithiwa kutoka kwa kifaa hiki. Kitendo hiki kitasukuma ruhusa ulizoweka chini safu muhimu kwa funguo ndogo zote.

    Swichi za mstari wa amri ya Mhariri wa Msajili

    Nenda kwenye sehemu ya Usajili inayotaka kwa kubofya mara moja


    Chaguo #1

    Wakati fulani uliopita niliunda huduma inayoitwa RegOwnershipEx, ambayo hukuruhusu kupata ufikiaji kamili wa ufunguo wa usajili kwa kubofya mara moja. Kwa kuongeza, inakuwezesha kwenda kwenye sehemu ya Usajili inayotakiwa. Ninapendekeza ujitambulishe nayo.

    RegOwnershipEx inaruhusu yafuatayo:

    • kuwa mmiliki na upate ufikiaji kamili kwa sehemu ya usajili iliyochaguliwa. Kuna dirisha la muhtasari wa usajili chaguo rahisi sehemu.
    • favorites - kwa ufikiaji wa haraka kwa ufunguo unaopenda wa usajili. Imeunganishwa na menyu ya Vipendwa vya Mhariri wa Msajili.
    • kurejesha ruhusa na umiliki ambao ulibadilisha hapo awali. hizo. Programu hukuruhusu kurudisha haki kwa hali yao ya asili.
    • "fungua katika regedit" kazi - unaweza kufungua ufunguo uliochaguliwa katika mhariri wa Usajili. Hii ni chaguo rahisi sana kuruka haraka kwa sehemu kwa kunakili jina lake tu.
    • njia za mkato za partitions za mizizi - unaweza kutumia HKCU badala ya HKEY_CURRENT_USER, HKLM badala ya HKEY_LOCAL_MACHINE na kadhalika.
    • kupata njia ya usajili kutoka kwa buffer Windows Exchange.
    • "/j" hoja ya mstari wa amri ili kurejesha njia ya ufunguo wa usajili kutoka kwenye ubao wa clip ya Windows na haraka kuruka kwa Mhariri wa Msajili.

    Yote hii ni rahisi sana!

    Chaguo la 2

    Nimechora hati rahisi ambayo itapokea yaliyomo kwenye ubao wa kunakili, iandike kwa Usajili na kufungua hariri ya Usajili. Hali ifuatayo inachukuliwa: Unasoma nakala, inasema "nenda kwa ufunguo wa usajili HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion". Unachagua njia ya sehemu, bonyeza CTRL + C na uendesha hati. Mhariri wa Usajili hufungua katika eneo linalohitajika. .

    Mifumo ya familia ya MS Windows hutumiwa kuhifadhi mipangilio mbalimbali na vigezo vya usindikaji wa data, kinachojulikana Usajili wa mfumo. Imetumika tangu toleo la Windows 3.1, ikibadilisha mipangilio ambayo ilihifadhiwa zaidi matoleo ya awali V kiasi kikubwa Faili za INI zimetawanyika kwenye diski. Makala hii ni jaribio la kujibu maswali yanayoulizwa mara kwa mara kuhusu Usajili wa mfumo. Kwa hivyo kusema, "Kozi ya Mpiganaji wa Vijana" kwa watumiaji wa PC. Basi tuanze...

    Usajili wa Windows ni nini?

    Usajili wa Windows 7, Vista, XP na mifumo mingine ya uendeshaji ya Microsoft ni hifadhidata ya kihierarkia. Hifadhidata hii ina mipangilio ya vifaa Kompyuta, programu ya mfumo, wasifu wa mtumiaji wa OS, pamoja na mipangilio mbalimbali. Mabadiliko mengi kwenye Jopo la Kudhibiti, sera za mfumo, vyama vya faili, na orodha ya programu zilizosakinishwa kwenye kompyuta huandikwa kwa sajili. Kwa sababu ya hili, usakinishaji wowote wa programu au mabadiliko katika maktaba ya mfumo, au chochote, mabadiliko yoyote katika icon - yote haya yanaonyeshwa mara moja kwenye Usajili. Kwa hiyo, kuliko programu zaidi kusakinisha na kusakinisha, ndivyo unavyofanya kazi kwa bidii zaidi kwenye Kompyuta yako mabadiliko zaidi imeingizwa kwenye rejista.

    Je, Usajili wa Windows uko wapi?

    Hakuna jibu wazi kwa swali hili. Ukweli ni kwamba Usajili unaweza kuwa katika faili tofauti, kulingana na toleo la OS. Usajili wa Windows 9x iko katika faili mbili: system.dat na user.dat. Katika Windows ME, faili ya tatu ya ziada, madarasa.dat, pia inaonekana. Katika Windows 2000/XP/Vista mpya zaidi, sajili iko kwenye faili bila SYSTEM, SOFTWARE, SAM, SECURITY, DEGAULT ugani kwenye saraka (folda) "% SystemRoot%\system32\config". Katika Windows XP na Vista pia kuna faili ambazo mfumo hutumia wakati wa kujenga "toleo la kufanya kazi" la Usajili. Wanaweza kupatikana katika saraka:

    • \" - faili "Ntuser.dat" iko hapa.
    • "%SystemDrive%\Nyaraka na Mipangilio\ \Mipangilio ya Ndani\Data ya Maombi\Microsoft\Windows\" - faili "UsrClass.dat" iko hapa.

    Chaguo la kuvutia zaidi hadi sasa ni Usajili wa Windows 7. Katika Saba, faili za Usajili zimehifadhiwa katika maeneo kadhaa, kila tawi huundwa kutoka. faili tofauti. Tawi la Usajili "HKEY_LOCAL_MACHINE\HARDWARE" lina nguvu na linaundwa kulingana na vifaa. Kwa kuongezea, Usajili wa Windows 7 umehifadhiwa katika faili zifuatazo:

    • "%SystemRoot%\Boot\BCD";
    • SYSTEM, SOFTWARE, SECURITY, SAM, DEFAULT kutoka kwenye saraka "% SystemRoot%\System32\config\";
    • "%SystemRoot%\System32\config\systemprofile\NTUSER.DAT";
    • "%SystemRoot%\ServiceProfiles\LocalService\NTUSER.DAT";
    • "%SystemRoot%\ServiceProfiles\NetworkService\NTUSER.DAT";
    • "%USERPROFILE%\NTUSER.DAT";
    • "%USERPROFILE%\AppData\Local\Microsoft\Windows\UsrClass.dat";

    Kwa njia, mifumo ya Windows pia ina nakala za Usajili ambazo mfumo hufanya peke yake. Katika Windows XP, nakala ya chelezo ya faili za Usajili imehifadhiwa katika "%SystemRoot%\Repair". Katika Windows 7 - katika "% SystemRoot%\System32\config\RegBack".

    Je, sajili ya mfumo imepangwaje?

    Usajili, kama ilivyotajwa hapo juu, ni hifadhidata ya hali ya juu. Ina muundo wa mti unaojumuisha sehemu, vifungu (sehemu zilizowekwa ndani ya sehemu za kiwango cha juu), pamoja na maingizo au, kama wanavyoitwa, mipangilio ya Usajili. Mfano na muundo wa mti wa kurekodi kwenye diski ngumu na saraka zake, subdirectories na faili ni sahihi kabisa. Kila ufunguo wa usajili una thamani ya kamba ambayo jina lake ni "Chaguo-msingi". Sehemu za kawaida za sajili ya mfumo zina majina na vifupisho vifuatavyo:

    1. HKEY_CLASSES_ROOT ina data hasa kuhusu aina za faili zilizosajiliwa katika mfumo, pamoja na vitu vya COM na ActiveX. Katika fasihi ya kiufundi, kifupi HKCR hutumiwa mara nyingi badala ya jina kamili.
    2. HKEY_CURRENT_USER ni sehemu ya mizizi iliyo na data kuhusu mipangilio ya mtumiaji ambaye ameingia kwenye mfumo. wakati huu. Folda za watumiaji, mipangilio ya jopo la kudhibiti, nk. Mipangilio ya mtumiaji imehifadhiwa hapa. Kifupi cha sehemu hii ni HKCU.
    3. HKEY_ USER ina wasifu wa watumiaji wote waliosajiliwa kwenye mfumo. Kwa njia, HKEY_CURRENT_USER ni sehemu yake. Kifupi HKU wakati mwingine hutumiwa katika makala ya kiufundi.
    4. HKEY_LOCAL_MACHINE ina mipangilio ya watumiaji wote ambao ni wa Kompyuta hii. Kifupi cha sehemu hii ni HKLM.
    5. HKEY_CURRENT_CONFIG ni habari kuhusu wasifu wa maunzi ambayo hutumiwa wakati kompyuta ya ndani inapoanzisha mfumo.

    Chini kabisa ya muundo wa daraja la sajili kuna maingizo. Zinayo mipangilio mingi. Kila ingizo la usajili lina jina maalum, aina, na thamani. Kwa kuanzisha maingizo mapya au kubadilisha maadili ya zilizopo, unaweza kuathiri uendeshaji wa mfumo wa uendeshaji. Ni muhimu sana kujua ni nini unabadilisha, vinginevyo matokeo hayatatabirika.

    Leo, tutajaribu kujua ni nini Usajili kuu wa Windows na kwa nini inahitajika. Tutajaribu pia kujibu swali la wapi Usajili wa Windows XP na Windows 7 iko.

    Usajili wa Windows: ni nini na kwa nini

    Kwanza kabisa, unahitaji kuelewa kuwa Usajili sio folda. Daftari ni faili nzima, ambayo inakidhi vigezo vyote vya faili ya kawaida. Unaweza kupata faili hii kwenye folda ya WINDOWS. Ikiwa unataka kutazama Usajili wa Windows, basi unahitaji kufanya zifuatazo. Fungua menyu ya Mwanzo. Kisha chaguo "Run ...". Ingiza "regedit" kwenye mstari.

    Moja kwa moja, Usajili yenyewe iko katika faili mbili. Wanaitwa "User.dat" na "System.dat". Pia kuna faili "Policy.pol", ambayo ina sheria zote za mfumo. Data katika faili hii inachukua kipaumbele juu ya mipangilio yoyote ya usajili. Kwa kawaida hutumiwa katika mazingira ya watumiaji wengi na haijasakinishwa kwa chaguo-msingi. Faili hizi zote zinaweza kupatikana kwenye folda ya Windows ambapo zote mazingira ya mfumo kompyuta. Haipendekezi kabisa kubadilisha yaliyomo kwenye folda; hii inaweza kusababisha makosa ya kimantiki ambayo yanaweza kuharibu kompyuta yako. Jambo moja linapaswa kuzingatiwa. Ikiwa kuna akaunti nyingi za watumiaji kwenye kompyuta, mfumo huunda faili kadhaa za "User.dat".

    Hapa kuna orodha ya faili za Usajili za Windows:

    C:\WINDOWS\system32\config:
    programu-HKEY_CURRENT_CONFIG
    mfumo - HKEY_LOCAL_MACHINE, HKEY_CLASSES_ROOT
    chaguo-msingi - HKEY_USERS
    C:\Nyaraka na Mipangilio\%user%
    NTUSER.DAT - HKEY_CURRENT_USER

    Usajili wa Windows 7: Iko wapi?

    Je, Usajili wa Windows XP unapatikana wapi?

    Usajili wa Windows XP iko kwenye saraka ya "Windows/System32/Config".

    Je, Usajili unawajibika kwa nini? Usajili una taarifa zote kwa ajili ya uendeshaji sahihi wa vifaa vyote vya vifaa, programu, akaunti za mtumiaji na mali ya kompyuta yako binafsi. Mabadiliko yote kwa mipangilio mbalimbali yanaonyeshwa kwenye Usajili wa mfumo. Rejesta ina muundo wa tabaka. Mpango wa Regedit ni mwongozo kupitia mfumo mzima wa usajili. Bila matumizi haya haitawezekana kufanya kazi kwa ufanisi na Usajili, ingawa wakati mwingine ni muhimu. Kila tawi kuu ni Folda ya mizizi, ambayo ina funguo muhimu kwa mfumo kufanya kazi. Kila ufunguo, ipasavyo, unaweza kuwa na funguo zingine, ambazo huitwa vigezo au subkeys. Zina habari zote za kweli kuhusu mabadiliko ya mfumo msaada wa uendeshaji. Watayarishaji programu hutofautisha aina tatu za funguo ndogo: kamba, funguo za binary na DWORD. Usajili una matawi sita kuu, kati ya ambayo habari zote zilizomo kwenye kompyuta zinasambazwa.

    Wataalam wa kompyuta na programu Hatupendekezi sana kubadilisha au kufuta chochote kutoka kwa Usajili wa Windows. Ikiwa unafikiri kuwa tatizo la kufungia liko kwenye Usajili, basi ni bora kuwasiliana na mtaalamu ambaye hakika atakusaidia kurekebisha makosa ya mfumo.



    MAKALA INAYOHUSIANA