Імпорт реєстр windows xp чистої системи. Як відкрити реєстр Windows XP. Проблеми з російським шрифтом на деяких програмах

Системний реєстр операційної системи - це складний механізм, для належного функціонування якого потрібні постійне діагностування та грамотне керування. З моменту випуску компанією Microsoft першої операційної системи Windows 3.11, системний реєстр зазнав значних змін, перетворившись із простого набору текстової інформації (файли *.ini) на повноцінну ієрархічну базу даних з повним контролем над операційною системою. Під час роботи з Windows XP Professional або Windows XP Home Edition часто доводиться оптимізувати настройки, зміна параметрів яких можлива лише шляхом ручного редагування реєстру. Редагування параметрів реєстру надає досить великі можливості, і для їх повного опису знадобиться окрема книга. У цій статті ми розглянемо лише найчастіше використовувані налаштування, що дозволяють оптимізувати операційну систему, налаштувати інтерфейс користувача, встановити необхідні рівні мережевої та користувальницької безпеки.

Для початку має сенс пояснити, що є системним реєстром. Всі налаштування операційної системи разом із конфігурацією персонального комп'ютера зібрані в єдиній базі даних, що називається системним реєстром. З моменту запуску комп'ютера і аж до його відключення операційна система безперервно використовує цю базу даних, контролюючи налаштування профілів усіх користувачів, параметри програм, типи документів, налаштування мережі тощо. На відміну від попередніх версій ОС Microsoft Windows, у сімействі Windows XP системний реєстр не має обмежень за обсягом. Для роботи із системним реєстром в операційній системі Microsoft Windows XP користувачеві пропонується використовувати вбудовану утиліту Regedit (рис. 1).

Грунтуючись на ієрархічній системі, реєстр надає для роботи максимально зручну форму, що складається з розділів, підрозділів та параметрів (ключів реєстру). Реєстр Windows XP складається з п'яти основних розділів:

HKEY_CLASSES_ROOT (HKCR) є підрозділом HKEY_LOCAL_MACHINE\Software, параметри якого зберігають інформацію відповідності між додатками і типами файлів, забезпечуючи запуск необхідної програми під час відкриття файлів за допомогою провідника;
HKEY_CURRENT_USER (HKCU) є підрозділом HKEY_USERS, налаштування параметрів якого відповідають потребам активного користувача, що виконав вхід до системи;
HKEY_LOCAL_MACHINE (HKLM) зберігає налаштування персонального комп'ютера для всіх користувачів; крім цього в цій папці міститься інформація про апаратну конфігурацію та програмне забезпечення;
HKEY_USERS (HKU) містить налаштування профілів для всіх користувачів Windows XP на персональному комп'ютері;
HKEY_CURRENT_CONFIG (HKCC) - містить у собі посилання на підрозділ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current і містить інформацію про поточну конфігурацію обладнання.

Значення ключів реєстру (параметрів) відповідають певному типу. REG_BINARY – двійкові дані; інформація зберігається у двійковому вигляді та відображається у шістнадцятковому форматі. REG_DWORD являє собою цілі числа розміром чотири байти і відображається в двійковому, шістнадцятковому або десятковому форматах. REG_EXPAND_SZ є рядком даних змінної довжини. REG_MULTI_SZ - багаторядковий текст, зручний для читання. REG_SZ – текстовий рядок фіксованої довжини. REG_FULL_RESOURCE_DESCRIPTOR є послідовністю вкладених масивів, за допомогою якої зберігаються списки ресурсів обладнання або драйверів.

Програми для редагування реєстру

Насправді потреба оптимізації операційної системи через реєстр виникає у разі великої завантаженості, за необхідності забезпечення безпеки та поліпшення працездатності встановленого устаткування тощо. Цим і пояснюється тенденція до зростання обсягів спеціального програмного забезпечення, призначеного для роботи з реєстром. Структура багатьох запропонованих користувачеві утиліт зводиться до виконання ідентичних функцій і відрізняється лише інтерфейсом. Основні функції дають можливості чищення реєстру, управління параметрами інтерфейсних налаштувань (таких як меню «Пуск», робочий стіл тощо), управління інформацією по кожному користувачеві, що зареєструвався, і т.д. До того ж є можливості оптимізації ОС загалом, пам'яті, роботи жорстких дисків та встановленого додаткового обладнання. Можна також налаштовувати мережеві можливості операційної системи та рівень мережної безпеки.

Як було зазначено вище, запропоновані програми хоч і індивідуальні за своїм інтерфейсом, але мають переважно стандартний вибір налаштувань, тому описувати всі утиліти немає сенсу. Однак хотілося б звернути вашу увагу на кілька програм, що мають дружній інтерфейс і максимальну кількість можливостей редагування різних ключів управління. До таких програм ми віднесли Tweak XP 3.0 (www.tweakxp.com) - одну з найвідоміших та найпопулярніших утиліт для налаштування та оптимізації Windows XP, що дозволяє змінювати практично всі документовані та приховані параметри операційної системи, підвищувати продуктивність системи, налаштовувати інтерфейс та мережу, чистити реєстр тощо. (Рис. 2).

Мал. 2. Програма для віддаленого редагування реєстру Tweak XP 3.0

Також слід зазначити програмний продукт російською мовою (що важливо для тих, хто не володіє англійською достатньою мірою, оскільки неадекватне редагування та управління реєстром може призвести до непередбачуваних наслідків) - FitW (Fine tuning for Windows XP; мал. 3), потужну утиліту управління, яка дозволяє, не редагуючи реєстр вручну, керувати можливостями Windows XP у діалоговому вікні програми. FitW надає повний пакет можливостей – починаючи від налаштувань робочого столу, безпеки системи, мережевих налаштувань та закінчуючи загальною оптимізацією системи та роботи обладнання.

Ще однією поширеною утилітою для оптимізації роботи реєстру є RegCleaner. З її допомогою можна здійснювати, наприклад, такі налаштування, як видалення зареєстрованих програм, непотрібних програм з автозавантаження Windows, а також деяких ключів програм. Перед здійсненням будь-якої зміни утиліта RegCleaner генерує точку відкату, використовуючи її для відновлення вихідних налаштувань. Крім того, програма дозволяє ущільнювати реєстр.

Однак, незважаючи на те, що всі програми, що дозволяють здійснювати налаштування реєстру, прості у використанні і мають великі можливості, все те, що вміють ці утиліти, можна зробити і вручну. А враховуючи, що ці утиліти хоч і доступні для скачування, все ж таки є лише умовно-безкоштовними (з обмеженим терміном дії), зрозуміло, що ручний спосіб налаштування реєстру був і залишається найнадійнішим засобом оптимізації. Тому далі ми розглядатимемо лише ручне редагування реєстру.

Оптимізація Windows XP

Перш ніж розпочати роботу з реєстром, настійно рекомендуємо зробити його резервну копію, створити точку відкату в Windows XP (System Restore) або створити образ диска з операційною системою, наприклад, за допомогою програми PowerQuest DriveImage. Цю процедуру необхідно здійснити в тому випадку, якщо при неправильному редагуванні реєстру відбулися зміни, що спричинили некоректну роботу ОС, і повернути вихідні налаштування є досить скрутним. Маючи резервну копію, ви зможете відновити вихідні значення всіх ключів реєстру. На жаль, майже в 99% випадках як недосвідчені, так і просунуті користувачі персональних комп'ютерів ігнорують цю процедуру, що, природно, призводить до плачевної ситуації та викликає непередбачувані наслідки, наприклад, втрату важливої інформації. Для тих, хто заздалегідь не дбав про збереження реєстру, єдиний вихід із ситуації, що склалася, - переустановка операційної системи з нуля.

Занурення в практичне дослідження недокументованих можливостей Windows XP слід розпочати з опису попередніх процедур, що рекомендуються. Відомо, що з часом системний реєстр стає схожим на кошик для сміття, і це в першу чергу пов'язано з тим, що користувач постійно встановлює різні програми, деінсталяція яких дуже часто проводиться некоректно або не повністю. Таку процедуру можна виконати за допомогою спеціальних утиліт, які автоматично сканують реєстр з подальшим чищенням або видаленням непотрібних ключів реєстру. З цією метою можна використовувати згадану вище утиліту RegCleaner.

Є ще одна можливість, що дозволяє деінсталювати програми, які не відображаються в меню "Встановлення або видалення програм" (Add or Remove programs) та підрозділі "Компоненти Windows" (Add/Remove Windows components). Приховані для видалення та переустановки програми можна вивести, зробивши процедуру редагування файлу Sysoc.inf у папці Windows\Inf, видаливши там все HIDE (слід мати на увазі, що коми по обидва боки цього слова видаляти не можна), після чого всі приховані програми та компоненти стануть доступними видалення традиційним способом.

Додаткові налаштування, що дозволяють оптимізувати операційну систему Windows XP через реєстр, наведено в табл. 1.

Оптимізація роботи обладнання

Після налаштування операційної системи на максимальну швидкодію та мінімальну завантаженість у тому обсязі, який допускає процес редагування реєстру, настав час перейти до розгляду таких проблем, як оптимізація роботи додатково встановленого обладнання. При цьому сама операційна система не дозволяє змінити подібні функції у своїх налаштуваннях, тому зробити це можна тільки шляхом редагування реєстру вручну. Налаштування, що дозволяють оптимізувати роботу обладнання через реєстр, наведено в табл. 2.

Налаштування мережі

Редактор реєстру дозволяє виконувати налаштування мережі під потреби користувача. Зокрема, є можливість редагувати параметри ключів зміни максимального розміру вікна під час прийому TCP-пакетів, включення підтримки великих TCP-вікон тощо. Детальний розгляд мережних налаштувань у реєстрі слід розпочати з вивчення ключів, які зберігають вказану інформацію. У розділі HKEY_LOCALE_MACHINE\System\Controset001\Services\Tcpip можна знайти дані про поточні налаштування TCP/IP. Крім того, в розділі HKEY_LOCAL_MACHINE знаходиться інформація про зареєстрованого користувача, його ім'я, мережного провайдера та ін. Налаштування, що дозволяють оптимізувати роботу в мережі, представлені в табл. 3.

Таблиця 3. Налаштування мережі

Налаштування інтерфейсу

Налаштування та оптимізація інтерфейсної частини операційної системи завжди викликає інтерес у більшості користувачів. Перетворити зовнішній вигляд робочого столу, видалити непотрібні іконки та папки, оптимізувати кольори та заборонити їх подальшу зміну, та й просто створити зручну робочу обстановку допоможуть можливості редагування реєстру, представлені в табл. 4. При цьому слід пам'ятати, що зміна таких налаштувань не збільшує швидкодії та не покращує роботу операційної системи.

Маленькі хитрощі

Під час роботи з реєстром ми дійшли висновку, що в окрему групу можна виділити налаштування, здатні зацікавити різних користувачів. Налаштування такого роду можуть бути застосовані у різноманітних ситуаціях – починаючи від організації легкої безпеки свого комп'ютера та закінчуючи жартами над колегами по роботі. По суті, подібні зміни налаштувань не становлять жодної небезпеки, оскільки завжди можна повернути на місце початкові значення.

Наведемо кілька прикладів. Вибираємо «жертву» і за її відсутності на робочому місці робимо зміну «шпалер» на робочому столі з подальшим блокуванням можливості повернення - шляхом видалення закладки у вікні Display Properties. Або, припустимо, прописуємо в автозавантаженні шлях до відеофайлу з інформацією, що «компрометує», що веде до його автоматичного відтворення при черговому завантаженні операційної системи. Ще один простий, але дуже цікавий варіант, який може бути використаний для перевірки стійкості, наприклад нервової системи вашого співробітника технічної підтримки. Суть налаштування полягає в тому, щоб прописати в автозавантаженні шлях до файлу вимкнення або перезавантаження комп'ютера, що спричинить його миттєве вимкнення відразу після завантаження. Технічна реалізація цих можливостей представлена у табл. 5.

Слід відразу ж попередити, що перед тим, як жартувати над співробітниками чи друзями, вам варто спрогнозувати майбутню ситуацію, оскільки реакція колеги може призвести до непередбачуваних наслідків. Працездатність налаштувань та їх безпеку ми випробували на співробітників ВД «Комп'ютерПрес», які нічого не підозрюють. На щастя, наші колеги виявились володарями здорової психіки, тож конфліктів не виникло.

Питання практичного застосування процесу редагування ключів реєстру вручну стають актуальними майже всім власників персональних комп'ютерів, щойно ті починають переходити в розряд просунутих користувачів і вони виникають потреби у вищої продуктивності операційної системи. Потрібно відзначити, що робота з реєстром необхідна, як кажуть, для освіти і серйозно розширює уявлення про роботу Windows XP загалом, оскільки реєстр є серцем операційної системи. Зрозумівши та осмисливши його структуру, ви завжди зможете підтримувати ОС у працездатному стані.

Як відкрити реєстр Windows XP? Вам, напевно, неодноразово доводилося чути про системний реєстр, і зміна якихось параметрів у ньому. Що ж це за «звір» такий і де він ховається? Реєстр – це спеціальне сховище інформації про всі пристрої, програми, встановлені на вашому комп'ютері, та користувачів. У ньому зберігаються дані про те, які програми встановлені, що необхідно завантажити під час запуску комп'ютера, за допомогою якої програми відкривати певні файли, які пристрої встановлені на комп'ютері та які у них режими роботи. Загалом, у реєстрі зберігатиметься все, що пов'язане з цим комп'ютером.

За допомогою реєстру ви можете робити із системою все що завгодно. А саме: змінювати всілякі налаштування та параметри, причому навіть ті, які неможливо змінити за допомогою стандартних засобів Windows.

Дані реєстру зберігаються у вигляді множини двійкових файлів, які розміщуються в різних каталогах системи. Просто так ці файли не відкрити, тому для перегляду та редагування реєстру використовується програма Regedit.exe, яка збирає всі файли реєстру, воєдино та відображає їх вміст у вигляді єдиної ієрархічної структури.

Щоб переглянути та редагувати реєстр Windows XP, перейдіть до Пуск – Виконати , введіть regeditта натисніть кнопку ОКабо клавішу Enterна клавіатурі.

Відкриється вікно Редактор реєстру .

У лівій частині вікна показані гілки реєстру, а правої параметри виділеної гілки.

Основ гілки реєстру:

HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG

Ця системна програма не найкраща для редагування. Ті, хто постійно працює із системним, реєстром її не використовують.

Налаштування в реєстрі зберігаються і набувають чинності відразу після перезавантаження комп'ютера. Деякі з налаштувань можуть обійтися без перезавантаження.

Наявність зайвої інформації в реєстрі уповільнює роботу комп'ютера, тому періодично рекомендується спеціальними програмами типу RegistryCleaner або NortonUtilites . Мені більше подобається програма Reg Organizer. Ці програми дозволяють змінювати параметри системи без відкриття реєстру.

Системний реєстр ОС Windows XP - це об'єкт, в якому реєструються великі обсяги різної інформації. Вперше він з'явився у Windows NT. Прообразом реєстру можна вважати ініціалізаційні файли (INI-файли). Саме в них розробники ПЗ почали зберігати різні дані, що визначають конфігурацію утиліт. До речі, багато хто досі не відмовився від старих методів: мабуть, не хоче зв'язуватися з реєстром.

Таким чином, розробники до цього нововведення Microsoft ставляться неоднозначно. Дехто навіть називає реєстр "чорною скринькою". Зрозуміло, аргументів на користь реєстру не менше. Ось головний із них: він зручний для користувача. Хоча й не завжди.
Проілюструвати це найпростіше прикладом із налаштуваннями популярного файлового менеджера FAR. Як відомо, він вміє запам'ятовувати адреси FTP-серверів, щоб користувачеві не доводилося вводити їх щоразу вручну. Ці адреси зберігаються в реєстрі. Таким чином, користувачеві не складе ніяких труднощів визначити ці посилання і при необхідності підредагувати їх параметри вручну.

І не треба нишпорити по всіх каталогах у пошуках налаштувань. Тобто це безперечний плюс, бо окремий файл конфігурації може знаходитися де завгодно (а у сучасних розробників фантазія багата, так що розвідзаходи часто займають багато часу). Однак, припустимо, ви забули зробити копію потрібної гілки реєстру, і тоді після форматування розділу та повторної установки системи посилання вам доведеться відновлювати всі потрібні параметри пам'яті. Цього можна було б уникнути, якби налаштування програми зберігалися в окремому файлі, розташованому будь-де, хоч на іншому розділі диска (і при перевстановленні системи вони спокійно залишилися б там, де були).

Безумовно, сама компанія Microsoft рекомендує стороннім розробникам зберігати всю інформацію про їхні програми у реєстрі. Добре, що у Windows XP жодних обмежень на його розмір не передбачено. Тому, до речі, у реєстрі накопичується дуже багато сміття, яке необхідно час від часу викидати.
Тут ми приходимо до дивовижного висновку: хоч як роби, все одно буде не так. Ніхто в цьому не винен, ні Білл Гейтс, ні Стів Балмер. Просто вони люди. Такі самі, як і ми з вами. Найдрібніша амеба виглядає так, що вражає нашу уяву сильніше, ніж найхимерніша авангардна картина, і влаштована набагато раціональніше, ніж найкраща програма. Але той, хто створив амеб, не займається написанням софту. Тому вивчатимемо те, що є, або чекатимемо, коли обламається грант, на який можна буде жити приспівуючи, споглядаючи в мікроскоп щось цікавіше, ніж якийсь реєстр якоїсь операційної системи.

Як він влаштований

Системний реєстр являє собою ієрархічну базу даних, в якій зберігаються всілякі відомості про компоненти операційної системи та прикладні програми. Головна його особливість полягає в тому, що дані, що містяться в ньому, можуть мати різний формат. У текстовому файлі, наприклад, усе це тримати не вдасться.
Концепція, закладена в основу побудови реєстру, має незвичайну назву: "принцип селекції реєстру за допомогою кущів". Це означає, кожна область пам'яті призначена для зберігання певного типу даних. При цьому різні користувачі не можуть використовувати дані один одного, якщо вони самі не заявили про готовність "жити колгоспом". Замість терміна "кущ" часто використовують абревіатуру HKEY (handle to a key). Це неправильно, оскільки кущ - окремий компонент файлу чи область пам'яті.

А HKEY, як випливає з її розшифровки, - дескриптор розділу, що вказує на інструмент, за допомогою якого надається доступ до цього рівня реєстру. Якщо слово "кущ" викликає у вас неприємні асоціації, то можете замість нього використовувати термін "вулик" (hive), поширений в англомовній документації. Кущ складається з розділів, підпорядкованих розділів та параметрів, а також має коріння на верхньому рівні ієрархії реєстру.
У системі Windows 98 реєстр зберігався у двох файлах (SYSTEM.DAT та USER.DAT), а ось Windows XP влаштована набагато складніше. У ній вже не зробиш резервні копії реєстру, зберігши всього два вищезгадані файли. Втім, реєстр у Windows XP організований набагато логічніше: практично кожен кущ є файлом, його можна переміщати та редагувати. Кущі реєстру, до яких система звертається найчастіше, розташовані таким чином:

Кущ HKEY_LOCAL_MACHINE\
System - файл Windows\system32\config\system;
кущ HKEY_LOCAL_MACHINE\SAM - файл Windows\system32\config\sam;
кущ HKEY_LOCAL_MACHINE\Security - файл Windows\system32\config\security;
кущ HKEY_LOCAL_MACHINE\Software - файл Windows\system32\config\software;
кущ HKEY_CURRENT_USER - файл<профиль пользователя>\ntuser.dat;
кущ HKEY_CURRENT_CONFIG - файл Windows\system32\config\system;
кущ HKEY_USERS\.DEFAULT - файл Windows\system32\config\default.

Крім основних файлів, до реєстру відносяться допоміжні розширення, що мають LOG, ALT і SAV. LOG-файл містить список змін, зроблених користувачем у певному кущі за останній сеанс роботи. ALT-файл - це резервна копія куща HKEY_LOCAL_MACHINE\System, використовувана Windows для відновлення працездатної конфігурації. Нарешті, у SAV-файлах зберігається вміст кущів на момент запуску ОС (тільки ntuser.dat немає такого файла). Вони потрібні системі у тому, щоб після збою відновлювати вдалі параметри.

Реєстр є одним із головних складових частин Windows XP. У ньому містяться як параметри програмних і апаратних компонентів системи, а й інформацію про неї. Іншими словами, за допомогою реєстру можна редагувати практично все. Тому його структура досить складна. Якби він не складався з розділів, а був єдиним інформаційним масивом, то реально користуватися ним вміли б лише справжні гуру. До речі, кущі та розділи - це зовсім не те саме. Кущі - це файлові складові розділу, які під час завантаження системи збираються в єдину деревоподібну структуру.
На нашу щастя, Microsoft завжди думає про простих користувачів. І це зовсім не іронія: якщо у компанії не все виходить так, як нам хотілося б, то виною тому обставини, про які я розповів на початку статті

Розділ HKEY_CLASSED_ROOT є для користувача. Можливо, саме тому з ним завжди досить важко працювати. Тут містяться дані про моделі багатокомпонентних об'єктів (Component Object Model або COM), а вона лежить в основі технології ActiveX. Під компонентом у цьому контексті я маю на увазі все, що завгодно, від найпростішого текстового файлу до низькорівневого об'єкта. Саме тут знаходяться записи про типи файлів та асоційовані з ними додатки.

Одні записи містять інформацію про розширення імен файлів. Причому, оскільки Windows XP підтримує довгі імена, у реєстрі задаються типи розширень, які з більш ніж трьох символів. Також ці записи свідчать про певні операції, які можуть виконуватися з файлами тієї чи іншої типу. Інші записи визначають програми, які використовуються для відкриття різних типів файлів. У загальному випадку компоненти розширення можуть описувати будь-які елементи, що виконують спеціальні операції. Але зазвичай вказується лише програма, що викликається для відкриття файлів певного типу за промовчанням. Також тут перераховані додатки, що є для цього типу додатковими. Наприклад, можна визначити, які саме пункти будуть знаходитися в контекстному меню, яке викликається кліком правої кнопки миші по іконці, що асоціюється з конкретним типом файлу.

Розділ HKEY_CURRENT_USER присвячений настройкам програмного забезпечення, що відповідають поточному обліковому запису. Саме тут знаходиться інформація, що визначає параметри роботи меню "Пуск", конфігурацію "Робочого столу" та колірні схеми інтерфейсу. Дані часто оновлюються, і ось за якою схемою: з розділу користувача HKEY_USERS в HKEY_CURRENT_USER копіюються записи, що змінюються в процесі роботи, причому остаточний варіант зберігається в HKEY_USERS після завершення сеансу.
Завдання, виконанню яких служить цей розділ, такі, що його компоненти мають бути гранично інформативні. Однак істотного впливу на операційну систему вони не мають. Практично всі зміни до цього розділу вносяться не безпосередньо, а через програми або системну "Панель управління".

Розділ HKEY_CURRENT_USER складається із підрозділів. Деякі з них використовуються досить часто, інші - час від часу. Підрозділ AppEvents включає перелік можливих подій, що відносяться до додатків. Зокрема там описуються звукові ефекти. За командні запити відповідає підрозділ Console. Його вміст модифікується безпосередньо, графічних утиліт для його конфігурування немає. Хоча й редагувати там особливо нема чого, навряд чи варто морочити собі голову розміром курсору чи видом нестандартного шрифту.

Важливий підрозділ – Control Panel. У ньому знаходяться записи всіх програм "Панелі управління", що дозволяють вносити зміни до параметрів роботи комп'ютерного середовища, тобто задавати регіональні стандарти, режими роботи миші та клавіатури і т. д. Однак опції, пов'язані із застосуванням спеціального програмного забезпечення, в даному підрозділі далеко не завжди присутні. Інтернетчикам варто ближче познайомитися з підрозділом Identities, де зберігається список всіх ідентифікаторів Мережі та їх параметри. Зокрема, тут розміщено список заблокованих користувачів.

Абонентам локальних мереж знадобляться підрозділи Network та Printers. Вони переліки всіх мережевих дисків і принтерів. А списки використовуваних даним користувачем мережевих з'єднань зберігаються у підрозділі RemoteAccess. Нарешті, підрозділ Software. Як неважко здогадатися, саме тут розташовується список всіх програм, що застосовуються в системі, а також їх налаштувань. Software розбитий на безліч підрозділів - по одному кожного постачальника використовуваного ПЗ.

Якщо ми згадали про розділ HKEY_USERS, розберемося з ним. У ньому перераховані користувачі, які мають доступ до реєстру. Очевидно, що коригувати велику частину інформації, що знаходиться там, марно, вона все одно оновлюється з HKEY_CURRENT_USER. Так що цей розділ використовується тільки для зміни облікових записів неактивних користувачів.

У розділі HKEY_LOCAL_MACHINE зберігається інформація про апаратні засоби системи та їх застосування. Перше, що треба зробити, якщо залізниця не працює - це подивитися, чи є про неї відомості в даному розділі. Якщо ні, то далі шукати нема чого: цей девайс працювати не буде. Зрозуміло, що саме тут можна знайти інформацію про всі драйвери, включаючи номер версії кожного з них. Втім, вважати цей розділ повністю "залізним" не можна: у ньому містяться основні системні параметри, що стосуються всіх користувачів. Таким чином, додатки, які використовуються всіма користувачами, неодмінно залишать тут свій слід.

Окрема тема – дані систем безпеки. У відповідний розділ варто заглянути кожному власнику системи Windows XP Home Edition, який заздрить тим, хто купив професійну версію, але не бажає розорятися на її придбання (і нема чого сміятися, відомості про те, що всі росіяни отоварюються виключно у піратів, не відповідають дійсності).

Професійна версія не так сильно відрізняється від домашньої. Наприклад, "професіонал" має доступ до параметрів, що дозволяють налаштувати режим безпеки, а "будинковий" - ні. Однак самі ці параметри є і в тій, і в іншій ОС. Тільки домашньої версії вони приховані від людських очей.

Наприклад, ми хочемо швидко змінити налаштування безпеки для гостьового входу. Ідемо в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\Lsa та знаходимо там параметр Forceguest. А далі все просто: якщо його значення дорівнює нулю, то функція неактивна, а якщо одиниці, то навпаки. Включаємо відповідний режим, і всі локальні параметри безпеки як на долоні. Якщо вирішите ними скористатися, то будьте обережнішими. Намагайтеся, так би мовити, обійтися без фанатизму. Бо прикриєте доступ всім, кому можна і кому не можна.

Якщо попередній розділ зазвичай буває дуже великим, порівняно з ним HKEY_CURRENT_CONFIG - це ліліпут. У ньому всього два підрозділи: Software та System. Записи, що зберігаються в них, використовуються для того, щоб налаштувати дисплей і принтер. Також у цьому розділі містяться деякі допоміжні параметри мережі.

Підрозділ Software складається з двох частин: Fonts та Microsoft. Якщо призначення першої зрозуміло з її назви, то в другій зберігаються так звані Internet Settings, параметри функції автоматичного набору телефонного номера та опис способів використання локальних пристроїв для виходу в Інтернет.

У розділі System знаходяться параметри принтера, звукових та відеопристроїв. Саме цей підрозділ містить параметри API Microsoft DirectSound. У ньому налаштування джерела безперебійного живлення. І, зрозуміло, у System зберігаються відомості про дозволи відеокарти.

Як з ним працювати

Штатний засіб системи Windows для роботи з реєстром так і називається "Редактор реєстру". Запустити його можна командою regedit. Звичайно, в меню "Пуск" ця програма відсутня: у Microsoft вважають, що більшості користувачів немає потреби редагувати реєстр вручну. Якщо ви дотримуєтеся іншої думки, а щоразу викликати "Редактор реєстру" через "Пуск" > "Виконати" вам ліньки, то меню слід підредагувати. Для цього клацаємо по "Пуску" правою кнопкою і в списку вибираємо "Провідник". Нас цікавить папка Documents and Settings\<Пользователь>\Головне меню\Програми. Для того щоб додати до неї кнопку запуску "Редактора реєстру", клацаємо правою кнопкою миші по порожньому місцю у правому кадрі, вибираємо "Створити ярлик" і знаходимо програму regedit.exe у каталозі Windows. Після додавання натискаємо на "Пуск", от і все.

При запуску "Редактора реєстру" з'явиться вікно, яке віддалено нагадує стандартний "Провідник" системи Windows. У його лівому кадрі знаходяться назви розділів, підрозділів і параметрів, а правому - їх значення. Як я говорив на початку статті, головна перевага реєстру полягає в тому, що він об'єднує дані різних форматів, або, як це прийнято говорити стосовно реєстру, різні типи даних.

Тип REG_SZ (String) є звичайним рядком тексту, тобто послідовність символів. Цей рядок завжди повинен закінчуватися нульовим символом. Тип REG_BYNARY (Bynary) – необроблені двійкові дані. У цьому форматі зберігаються майже всі відомості про апаратні компоненти системи, причому "Редактор реєстру" цю інформацію виводить на екран у шістнадцятковому форматі. Тип REG_DWORD (DWord) - це дані, що є цілим числом в діапазоні від 0 до 4294967295. "Редактор реєстру" може відображати їх у двійковому, десятковому або шістнадцятковому форматі. Такий вигляд зазвичай мають параметри служб та драйверів. Тип REG_MULTI_SZ (Multi-String) – багаторядковий текст. Відомо, що інформацію у такому форматі користувачеві приймати легше. Символом, що означає кінець рядка в REG_
MULTI_SZ, є "0" (нуль).

Змінні, оброблені будь-якою програмою чи службою, належать типу REG_EXPAND_SZ (Expandable String). Цей тип визначає рядок змінної довжини. Необхідність таких даних пояснюється тим, що користувач має певну свободу формування файлової системи і т. д. Зокрема, змінна %ProgramFiles% задає розташування відповідного каталогу, а його повне ім'я може бути, в принципі, яким завгодно. Нарешті, унікальний тип REG_FULL_RESOURCE_DESCRIPTION є послідовністю вкладених масивів і використовується для зберігання повного списку ресурсів усіх драйверів.

Стандартний "Редактор реєстру" не тільки дозволяє вручну виправити будь-який параметр, але й має мінімальний набір інструментів, корисних у певних ситуаціях. Йдеться, зокрема, про можливість імпорту-експорту даних. Ці функції бувають затребувані в тому випадку, якщо ви проводите експерименти над системою або встановлюєте Windows після форматування розділу (не треба зверхньо ставитися до такого методу лікування "недуг" ОС, часом набагато легше і швидше перевстановити систему, ніж розбиратися з неполадками). як весь реєстр, і окрему його гілку. Розглянемо кілька типових випадків, коли створення копій є виправданим. Припустимо, ви завантажили умовно безкоштовну програму і перед тим, як придбати повну версію, хочете оцінити її функціональність. Очевидно, що двох-трьох днів для цього явно замало, а ось місяця якраз вистачить. Перед встановленням софтини варто зробити копію всього реєстру (радикали запропонують вам виготовити образ системного розділу, але це, на мій погляд, перебір). Копія потрібна на той випадок, якщо раптом вас відправлять у відрядження, причому рівно на місяць.

Ви повертаєтеся, хочете продовжити знайомство з програмою, а вона вам чемно повідомляє: так і так, період безкоштовної експлуатації минув. Повторне встановлення після видалення софтини ні до чого хорошого не приведе, оскільки десь у реєстрі залишився запис про те, коли вона була вперше проінстальована. Звичайно, можна спробувати видалити всі згадки про цю програму вручну, потрібно лише скористатися функцією пошуку (через Редактор реєстру). Але найпростіше відновити старий реєстр цілком із заздалегідь зробленої копії. Тим більше, поки ви були у відрядженні, навряд чи в реєстрі з'явилося щось корисне.

Другий випадок найзручніше проілюструвати на прикладі файлового менеджера FAR. Звичайно, добре, коли сторонні розробники прислухаються до порад Microsoft і використовують реєстр. Якщо ж ви хочете зберегти всі налаштування після переустановки системи, то вам потрібно вжити всіх необхідних заходів. Для цього відкриваємо "Редактор реєстру" і знаходимо гілку HKEY_CURRENT_USER\Software\Far, в ній зберігається все, що має відношення до цього додатка. Ми можемо зберегти її цілком або лише якусь її частину. До речі, список FTP-серверів, що нас цікавить, знаходиться тут: HKEY_CURRENT_USER\Software\Far\Plugins\FTP\Hosts.

В результаті експортування вийде файл із розширенням REG. Це звичайний текстовий файл, який можна переглядати та редагувати в Блокноті. До речі, деякі користувачі віддають перевагу саме такому способу роботи з реєстром: вони експортують гілку, редагують збережений файл і імпортують його назад до реєстру.
Зрозуміло, експортувати гілку реєстру слід перед тим, як ви збираєтеся щось змінити. Цей захід є обов'язковим. Адже чим відрізняється фахівець від дилетанта?

Передбачливістю. Один постійно каже: "Знати б, де впадеш!" - а другий мовчки підстилає соломку. А падають і той, і другий однаково часто.
Кожен користувач має улюблені гілки реєстру, ті, які він редагує найчастіше. Щоб отримати швидкий доступ до них у "Редакторі реєстру", слід помістити посилання до "Вибраного".

Насамкінець трохи про безпеку. Якщо вашою машиною користується ще ряд осіб, то неодмінно виникне питання розмежування прав доступу до файлів реєстру. Щоб вирішити цю проблему, зайдіть у розділ "Редагування" > "Дозволи" (в "Редакторі реєстру"). За замовчуванням встановлено параметри безпеки, оптимальні у загальному випадку. Але де ви на практиці зустрічали цей "загальний випадок"? Будь-де, тільки не на своїй машині.

Тому сміливо обмежуйте права тих, кого слід, і розширюйте можливості того, кому належить. Тільки пам'ятайте, що відповідно до прийнятої у Windows концепції безпеки заборона має пріоритет перед роздільною здатністю. Це я знову про фанатизм, якого слід уникати. Особливо при роботі з таким складним інструментом, яким є системний реєстр.

Registry Toolkit

Набір утиліт під загальною назвою Registry Toolkit призначений для тих, хто не хоче морочитися вивченням реєстру, а бажає отримати інструмент, що дозволяє виконувати кілька простих та корисних операцій. Насамперед дефрагментацію. Суть цієї процедури полягає в тому, що до реєстру надається лінійна структура, яку він втрачає за час експлуатації. "Розбухання" призводить до уповільнення роботи системи в цілому, тому слід періодично упорядковувати його.

Друга функція цього пакета, що має відношення до реєстру, дозволяє робити резервні копії та відновлювати з них реєстр. Необхідність цієї функції розглянута у статті, так що не повторюватимуся. Проживає ця програма за адресою antispy4you.com/index.php?adv=padrdefrag, звідки її можна скачати. До речі, вона русифікована. Однак безкоштовно користуватися пакетом можна лише три тижні. Потім доведеться розоритися на 11,95 дол.

Програма jv16 PowerTools 2005

Ця програма для роботи з реєстром, що проживає за адресою www.macecraft.com/jv16powertools2005, була однією з найпопулярніших у Росії. Її поширенню на пострадянському просторі дуже сприяла її ціна: з нас, бідних і сирих, розробники грошей не брали. Але окремі співгромадяни замість того, щоб всіляко підтримувати свою репутацію, кинулися купувати футбольні клуби. І ось результат: тепер jv16 PowerTools коштує $29,95. Для всіх без винятку. Прошу зрозуміти мене правильно. Мені грошей не шкода, за державу прикро.

А програма справді гарна. Особливо тим, що пропонує користувачеві багато корисних можливостей, таких як чищення реєстру, звичайний пошук або пошук з автоматичною заміною. Освоїти jv16 PowerTools 2005 під силу навіть користувачеві, що має віддалене уявлення про внутрішній пристрій реєстру. Скажімо, для редагування пунктів контекстного меню "Відкрити за допомогою..." не треба залазити до реєстру: програма сама визначить зареєстровані програми, виведе на екран їх повний список, з якого користувач зможе виключити заздалегідь неактуальні програми.

До того ж jv16 PowerTools 2005 вміє не тільки працювати з реєстром, але й виконувати деякі інші операції, зокрема переносити папки та знаходити дублікати файлів. Запускати будь-яке завдання можна як вручну, так і за розкладом.

RegWorks

RegWorks - це справжнісінький альтернативний редактор. Чесно кажучи, коли виникає потреба попрацювати з реєстром, особисто я запускаю не regedit.exe, а цю програму. Головним чином тому, що ці утиліти за інтерфейсом схожі. Тобто автор RegWorks Євген Лоскутов (я завжди казав, що наші програмісти найкращі у світі) вирішив не морочити голову знайомим із Regedit користувачам: жодного часу на освоєння тих можливостей програми, які підтримує стандартний інструмент, не потрібно. Тому проблеми переходу зі штатного редактора на альтернативний просто не виникає.

Дві фірмові фішки RegWorks - монітор реєстру та довідкова система. Монітор дозволяє практично в реальному часі (раз на 400 мілісекунд) фіксувати всі зміни, що відбуваються в реєстрі. Це дуже корисно не тільки коли ви встановлюєте нові програми, але й коли хочете постійно проводити діагностику системи щодо вірусного зараження (погодьтеся, зайвий контроль ніколи не завадить). Гнучка система фільтрів дозволяє не тільки бачити весь реєстр як на долоні, а й відловлювати конкретні зміни.

Довідкова система програми - дуже компактний інтерактивний мануал по реєстру. Корисність його важко переоцінити. Припустимо, ви знаєте, чого саме хочете добитися, але не знаєте, що при цьому треба поміняти в реєстрі. За допомогою програми RegWorks завдання вирішити просто. Знаходьте в довіднику необхідну вам інформацію, вивчаєте теоретичну частину і прямо з документа переходьте у потрібне місце реєстру.

Програма повністю русифікована та поширюється безкоштовно. Хоча в останньому я не зовсім певен. Справа в тому, що англомовний сайт http://www.regwrks.com/ посилається на http://www.regwrks.ru/. Та сама адреса вказана і в розділі "Про програму", що викликається з панелі управління софтини. Але російський сайт чомусь недоступний. Англійською ж сказано, що програма коштує 30 американських доларів. Хоча на російських софтових порталах вона проходить як freeware. Як би там не було, я користуюся RegWorks досить давно, і жодних грошей вона не просить. Знайти програму в Мережі досить просто. Завантажити її можна хоч би звідси.

HKEY_CLASSES_ROOT (HKCR) є підрозділом HKEY_LOCAL_MACHINE\Software, параметри якого зберігають інформацію відповідності між додатками і типами файлів, забезпечуючи запуск необхідної програми під час відкриття файлів за допомогою провідника;
HKEY_CURRENT_USER (HKCU) є підрозділом HKEY_USERS, налаштування параметрів якого відповідають потребам активного користувача, що виконав вхід до системи;
HKEY_LOCAL_MACHINE (HKLM) зберігає налаштування персонального комп'ютера для всіх користувачів; крім цього в цій папці міститься інформація про апаратну конфігурацію та програмне забезпечення;
HKEY_USERS (HKU) містить налаштування профілів для всіх користувачів Windows XP на персональному комп'ютері;
HKEY_CURRENT_CONFIG (HKCC) - містить у собі посилання на підрозділ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current і містить інформацію про поточну конфігурацію обладнання.

Програми для редагування реєстру

Мал. 2. Програма для віддаленого редагування реєстру Tweak XP 3.0

Оптимізація Windows XP

Додаткові налаштування, що дозволяють оптимізувати операційну систему Windows XP через реєстр, наведено в табл. 1.

Оптимізація роботи обладнання

Налаштування мережі

Таблиця 3. Налаштування мережі

Налаштування інтерфейсу

Маленькі хитрощі

Реєстр (системний реєстр) - це ієрархічна база даних, що містить записи, що визначають параметри та налаштування операційних систем Microsoft Windows. Реєстр у вигляді, як він виглядає під час перегляду редактором реєстру, формується з даних, джерелами яких є файли реєстру та інформацію про устаткування, зібрана у процесі завантаження. У описі файлів реєстру англійською використовується термін "Hive". У деяких роботах його переводять російською як "Вулик". Microsoft у своїх документах перекладає це як "Куст". Файли реєстру створюються в процесі встановлення операційної системи та зберігаються в папці %SystemRoot%\system32\config(звичайно C:\windows\system32\config). Для операційних систем Windows 2000/XP це файли з іменами
default
sam
security
software
system
.В процесі завантаження система отримує монопольний доступ до даних файлів і тому стандартними засобами роботи з файлами ви нічого з ними зробити не зможете (відкрити для перегляду, скопіювати, видалити, перейменувати). Для роботи з вмістом реєстру використовується спеціальне програмне забезпечення - редактори реєстру (REGEDIT.EXE, REGEDT32.EXE), які є стандартними компонентами операційної системи. Для запуску реєстру використовується "Пуск", "Виконати" - regedit.exe

У лівій половині вікна ви бачите список кореневих розділів (root keys) реєстру. Кожен кореневий розділ може включати в себе вкладені розділи (subkeys) і параметри (value entries).
Коротко про призначення кореневих розділів:
HKEY_CLASSES_ROOT (скорочене позначення HKCR) - Асоціації між додатками та розширеннями файлів та інформацію про зареєстровані об'єкти COM та ActiveX.
HKEY_CURRENT_USER (HKCU)- Налаштування для поточного користувача (робочий стіл, налаштування мережі, програми). Цей розділ є посиланням на розділ HKEY_USERS\Ідентифікатор користувача (SID) у вигляді S-1-5-21-854245398-1035525444-...
SID - унікальний номер, який ідентифікує обліковий запис користувача, групи або комп'ютера. Він присвоюється облікового запису під час її створення. Внутрішні процеси Windows звертаються до облікових записів за їх кодами безпеки, а не за іменами користувачів або груп. Якщо видалити, а потім знову створити обліковий запис з тим же ім'ям користувача, то надані колишній обліковий запис права та дозволу не збережуться для нового облікового запису, оскільки їх коди безпеки будуть різними. Абревіатура SID утворена від Security ID. Для перегляду відповідності SID та імені користувача можна скористатися утилітою PsGetSID.exe з пакета
HKEY_LOCAL_MACHINE (HKLM)- Глобальні апаратні та програмні налаштування системи. Застосовуються всім користувачам. Це найбільша та найважливіша частина реєстру. Тут зосереджено основні параметри системи, обладнання, програмного забезпечення.
HKEY_USERS(HKU)- індивідуальні налаштування середовища для кожного користувача системи (профілі користувача) і профіль за замовчуванням для новостворених користувачів.
HKEY_CURRENT_CONFIG (HKCC)- Конфігурація для поточного апаратного профілю. Зазвичай профіль один, але є можливість створення кількох з використанням "Панель управління" - "Система" - "Обладнання" - "Профілі обладнання". Насправді HKCC не є повноцінним розділом реєстру, а лише посиланням на розділ HKLM
HKLM\System\ CurrentControlSet\CurrentControlSet\Hardware Profiles\Current

Можливості конкретного користувача під час редагування даних реєстру визначаються його правами у системі. Далі за текстом передбачається, якщо це не обумовлено особливо, що користувач має права адміністратора системи.
Взагалі-то, в кореневому розділі HKLM є ще 2 підрозділи з іменами SAM і SECURITY, але доступ до них дозволено лише під локальним системним обліковим записом (Local System Account), під яким зазвичай виконуються системні служби (system services). Тобто для доступу до них потрібно, щоб редактор реєстру був запущений із правами Local System, для чого можна скористатися
psexec.exe -i -s regedit.exe
Детальний опис утиліти - на сторінці "Утиліти PSTools"

У процесі завантаження та функціонування операційної системи виконується постійне звернення до даних реєстру як для читання, так і для запису. Навіть один неправильний параметр у реєстрі може призвести до краху системи, як і порушення цілісності окремих файлів. Тому, перш ніж експериментувати з реєстром, подбайте про можливість його збереження та відновлення.

Збереження та відновлення реєстру

1. Використання точок відновлення (Restore Points)

У Windows XP існує механізм, за допомогою якого, при виникненні проблем, можна відновити попередній стан комп'ютера без втрати особистих файлів (документи Microsoft Word, перелік переглянутих сторінок, малюнки, обрані файли та повідомлення електронної пошти). Точки відновлення (Restore Points) створюються системою автоматично під час простою комп'ютера, а також під час суттєвих системних подій (таких, як інсталяція програми або драйвера). Користувач також може в будь-який час створювати їх примусово. Ці точки відновлення дають змогу повернути систему до стану на момент їх створення.
Для роботи з точками відновлення використовується програма \windows\system32\restore\rstrui.exe ( Пуск - Програми - Стандартні - Службові - Відновлення системи).

Дані контрольних точок відновлення зберігаються в каталозі System Volume Informationсистемного диска Це прихований системний каталог, доступ до якого дозволено лише локальному системному обліковому запису (Local System, тобто "Службі відновлення системи"). Тому, якщо ви хочете отримати доступ до його вмісту, вам доведеться додати права вашого облікового запису за допомогою вкладки "Безпека" у властивостях каталогу "System Volume Information". У папці System Volume Information є підкаталог з ім'ям, що починається з _restore...і всередині нього - підкаталоги RP0, RP1...: - це дані контрольних точок відновлення (Restore Point - RPx). Всередині папки RPx є каталог snapshot, що містить копії файлів реєстру на момент створення контрольної точки. Під час операції відновлення системи відновлюються основні системні файли та файли реєстру. Механізм досить ефективний, але скористатися ним можна лише серед самої Windows. Якщо система пошкоджена настільки, що завантаження неможлива, вихід із ситуації все одно є. Як - читайте у статті "Проблеми із завантаженням ОС" розділ

2. Використання утиліти резервного копіювання/відновлення NTBACKUP.EXE

У Windows 2000 механізму точок відновлення немає. Однак, як і в Windows XP, є утиліта архівації, а точніше - резервного копіювання та відновлення NTBACKUP.EXE, що дозволяє виконати практично те саме, що робиться при створенні точок відновлення (і навіть набагато більше). NTBACKUP дозволяє створити архів стану системи з 2-х частин, - завантажувальної дискети, що дозволяє виконати відновлення навіть на системі, що не завантажується і власне архів даних для відновлення (у вигляді звичайного файлу з розширенням.bkf, що зберігається на жорсткому диску або знімному носії). Для отримання копії стану системи тиснемо "Пуск" - "Виконати"- ntbackup.exe

Запускаємо і вказуємо йому, що потрібно архівувати стан системи.

І де зберігати дані архіву

Після завершення роботи майстра буде створено архів стану системи (D:\ntbackup.bkf) За допомогою "Майстри відновлення"Ви можете завжди повернути стан системи на момент створення архіву.

3. Використання утиліти для роботи з реєстром із командного рядка REG.EXE

У Windows 2000 утиліта REG.EXE входить до складу пакету Support tools (можна також використовувати REG.EXE з комплекту Windows XP - просто скопіюйте її в каталог \winnt\system32). Запускається з командного рядка. При запуску без параметрів видає коротку довідку щодо використання:

Програма редагування системного реєстру із командного рядка, версія 3.0
(C) Корпорація Майкрософт, 1981-2001. Всі права захищені

REG Операція [Список параметрів]

Код повернення: (за винятком REG COMPARE)
0 - Успішно
1 - З помилкою

Для отримання довідки щодо певної операції введіть:
REG Operation/?

Приклади:

REG QUERY /?
REG ADD/?
REG DELETE /?
REG COPY /?
REG SAVE /?
REG RESTORE /?
REG LOAD /?
REG UNLOAD /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT /?

Для резервного копіювання реєстру використовується REG.EXE SAVE, для відновлення – REG.EXE RESTORE

Для отримання довідки

REG.EXE SAVE /?
REG SAVE розділ ім'я Файла

Розділ - Повний шлях до розділу реєстру у вигляді: КОРІНЬ\Підрозділ
КОРІНЬ - Кореневий розділ. Значення: [ HKLM | HKCU | HKCR | HKU | HKCC].
підрозділ - Повний шлях до розділу реєстру у вибраному кореневому розділі.
Ім'я Файла - Ім'я файлу, що зберігається на диску. Якщо шлях не вказано, файл
створюється зухвалим процесом у поточній папці.

Приклади:
REG SAVE HKLM\Software\MyCo\MyApp AppBkUp.hiv
Зберігає розділ MyApp у файлі AppBkUp.hiv у поточній папці

Синтаксис REG SAVE та REG RESTORE однаковий і цілком зрозумілий з довідки. Є, щоправда, деякі моменти. У версії утиліти з Windows 2000 не можна було вказувати шлях у імені файлу для збереження розділу реєстру та збереження виконувалося лише у поточний каталог. Довідка самої утиліти та приклади її використання для збереження (REG SAVE) можна використовувати для збереження будь-яких розділів реєстру, в т.ч. HKLMsoftware, HKLMsystem і т.п. однак, якщо ви спробуєте відновити, наприклад, HKLM\system, отримайте повідомлення про помилку доступу, викликану зайнятістю даного розділу реєстру, а оскільки він зайнятий завжди, відновлення за допомогою REG RESTORE виконати не вдасться.

Для збереження куща SYSTEM:
REG SAVE HKLM\SYSTEM system.hiv
Для збереження куща SOFTWARE:
REG SAVE HKLM\SOFTWARE software.hiv
Для збереження куща DEFAULT:
reg save HKU\.Default default.hiv

Якщо файл існує, то REG.EXE видасть помилку та завершиться.

Збережені файли можна використовувати для відновлення реєстру ручним копіюванням у папку %SystemRoot%\system32\config.

4. Ручне копіювання файлів реєстру.

Якщо завантажитися в іншій операційній системі, з файлами з папки реєстру можна робити все, що завгодно. У разі пошкодження файлу system можна скористатися, наприклад, збереженим за допомогою REG SAVE файлом system.hiv, скопіювавши його в папку реєстру і перейменувавши в system. Або виконати цю ж дію, використовуючи збережену копію файлу system з контрольної точки відновлення. Досить докладно цей метод відновлення реєстру описаний у статті "Проблеми із завантаженням ОС"

5. Використання режиму експорту-імпорту реєстру.

Редактор реєстру дозволяє експортувати як всього реєстру, так і окремих розділів у файл з розширенням reg Імпорт отриманого під час експорту reg-файлу дозволяє відновити реєстр. Клацніть на "Реєстр" -> "Експорт (Імпорт) файлу реєстру". Імпорт також можна виконати подвійним клацанням по ярлику reg-файлу.

6. Використання спеціальних утиліт для роботи з реєстром сторонніх виробників.

Існує чимало програм сторонніх виробників для роботи з реєстром, що дозволяють не тільки зберігати та відновлювати дані реєстру, а й виконувати безліч інших корисних операцій, таких як діагностика та видалення помилкових або непотрібних даних, оптимізація, дефрагментація тощо. Більшість із них платні - jv16 Power Tools, Registry Mechanic, Super Utilities Pro, Reg Organizerта інші. Список та короткий опис на secutiylab.ru
До основних переваг даних програм можна віднести, як правило, простий інтерфейс користувача, можливість виконати тонке налаштування операційної системи та переваг користувача, чищення від непотрібних записів, розширені можливості пошуку та заміни даних, резервне копіювання та відновлення.
Мабуть, найпопулярнішим програмним забезпеченням для роботи з реєстром є jv16 Power Toolsкомпанії Macecraft Software. Головні переваги - висока надійність, багатофункціональність, простота та зручність використання, підтримка кількох мов, у т.ч. російської. Однак не всі знають, що існує і безкоштовний варіант, що називається Power Tools Lite. Звичайно, до повнофункціональної jv16 йому далеко, але для пошуку даних, чищення та оптимізації реєстру цілком підійде. Зауважу, що резервна копія створювана цією програмою є лише reg-файлом для відновлення стану реєстру до моменту його зміни. Багато (якщо не більшість) програм для роботи з реєстром створюють аналогічні копії, придатні тільки для відновлення тих даних, які вони змінюють. У разі псування реєстру вони вам не допоможуть. Тому, вибираючи (особливо безкоштовну) програму з можливістю резервного копіювання реєстру, розберіться, які копії вона створює. Ідеальний варіант – програма, що створює копії всіх кущів реєстру. За наявності такої копії ви зможете повністю відновити реєстр звичайним копіюванням файлів. Я б порекомендував безкоштовну консольну утиліту regsaver.exeЗавантажити, 380кб
Сайт програми.
Утиліта зберігає файли реєстру в каталог, що вказується як параметр командного рядка:
regsaver.exe D:\regbackup
Після виконання програми в каталозі D:\regbackup буде створено підкаталог з унікальним ім'ям, що складається з року, місяця, числа та часу створення резервної копії файлів реєстру ("yyyymmddhhmmss"). Після виконання резервування програма може вимкнути комп'ютер або перевести його в режим сну:

regsaver.exe D:\regbackup /off /ask- Вимкнути комп'ютер. Ключ /ask вимагає підтвердження користувача під час вимкнення живлення.
regsaver.exe D:\regbackup /standby- Перевести в режим сну без підтвердження (ні /ask)
regsaver.exe D:\regbackup/hibernate/ask- Перевести в режим Hibernate

Замість стандартного вимкнення комп'ютера можна використовувати резервне копіювання реєстру з вимкненням після його завершення.

7. Відновлення реєстру за відсутності резервних копій.

Наприклад, при завантаженні системи, ви бачите повідомлення про порушення цілісності куща реєстру SYSTEM:

Windows XP не може бути запущений тому, що ви отримаєте файл, який використовується для запуску або коррупції: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Якщо у вас не виконувалося резервування даних реєстру, було відключено механізм створення контрольних точок відновлення або ви використовували Win2K, де цього механізму просто не існує, то все одно є шанси пожвавити систему, завантажившись в іншій ОС та відновивши файл system. Навіть якщо вміст цього файлу буде не зовсім актуальним, система, з великою ймовірністю, залишиться працездатною. Можливо, доведеться перевстановити деякі програмні продукти або оновити драйвери.

- Використання резервних файлів реєстру, автоматично створених будь-яким програмним забезпеченням. Відкрийте папку \Windows\system32\config і перевірте, чи немає в ній файлу system.bak(Можливо інше розширення, відмінне от.alt і.log). перейменуйте його в system і спробуйте завантажитись.

- Використання, збереженого після початкової установки, файлу (файлів) з каталогу \WINDOWS\REPAIR. Такий варіант, не найоптимальніший, на крайній випадок.

- Використання функції відновленняредактора реєстру Windows XP під час завантаження пошкодженого куща.
Редактор реєстру дозволяє відкривати файли не тільки "свого" реєстру, а й файли, які є реєстром іншої операційної системи. У Windows 2000 для завантаження файлу (куща) реєстру збереженого на диску використовувався редактор regedt32.exe, у Windows XP функції regedt32.exe та regedit.exe суміщені і, додатково, з'явилася можливість відновлення пошкодженого куща під час завантаження. Для цього

Завантажтеся в Windows XP (Windows Live, Winternals ERD Commander, встановлена в інший каталог WinXP, інший комп'ютер з можливістю завантаження проблемного куща реєстру по мережі або зовнішнього носія). Запустіть редактор реєстру.
У лівій частині дерева реєстру виберіть один із розділів:
HKEY_USERS або HKEY_LOCAL_MACHINE.
В меню Реєстр (Registry)(В інших версіях редактора реєстру цей пункт меню може називатися " Файл") виберіть команду "Завантажити кущ (Load Hive)".
Знайдіть зіпсований кущ (у разі - system).
Натисніть кнопку Відкрити.
В полі Розділвведіть ім'я, яке буде присвоєно кущу, що завантажується. Наприклад, BadSystem.
Після натискання OKз'явиться повідомлення:

У лівому вікні редактора реєстру виберіть підключений кущ (BadSystem) та виконайте команду "Вивантажити кущ". Ушкоджена система буде відновлена. Причому редактор реєстру Windows XP цілком успішно відновить реєстр і старішої ОС Windows 2000.

Реєстр моніторингу.

Однією з найкращих програм для моніторингу реєстру, на мій погляд, є RegMonМарка Руссиновича - маленька та функціональна утиліта, яка не вимагає інсталяції та працює в операційних системах Windows NT, 2000, XP, 2003, Windows 95, 98, Me та 64-розрядних версіях Windows для архітектури x64. Завантажити RegMon.exe v7.04, 700кб

Regmon дозволяє в реальному масштабі часу відстежувати, які додатки звертаються до реєстру, до яких розділів, яку інформацію вони читають чи пишуть. Інформація видається в зручному вигляді, який можна налаштувати під свої потреби - виключити з результатів моніторингу дані про роботу з реєстром нецікавих додатків, підкреслити вибраним кольором те, що вважаєте особливо важливим, включити в результати моніторингу лише обрані процеси. Програма дозволяє швидко та легко виконати запуск редактора реєстру з переходом до вказаного розділу чи параметра. Є можливість виконувати моніторинг у процесі завантаження операційної системи із записом результатів до спеціального журналу %SystemRoot\Regmon.log.
Після старту RegMon, можна визначити критерії фільтрації результатів моніторингу реєстру:

За промовчанням протоколюються всі події звернення до реєстру. Фільтр визначається значеннями полів:

Include- Якщо * - Виконувати моніторинг для всіх процесів. Імена процесів поділяються символом ";" . Наприклад - FAR.EXE; Winlogon.exe- фіксуватимуться звернення до реєстру лише для процесів far.exe та winlogon.exe.
Exclude- які процеси виключити із результатів моніторингу.
Highlight- які процеси виділити вибраним кольором (за замовчуванням – червоним).

Значення полів фільтра запам'ятовуються та видаються при наступному старті Regmon. При натисканні кнопки Defaultsвиконується скидання фільтра до установок за замовчуванням - фіксувати всі звернення до реєстру. Значення полів фільтра зручніше формувати не при старті RegMon, а в процесі моніторингу, використовуючи меню правої кнопки миші для вибраного процесу – Include process – включити цей процес у моніторинг, Exclude process – виключити цей процес з моніторингу. Після старту Regmon з фільтрами за замовчуванням, ви побачите велику кількість записів про звернення до реєстру та, використовуючи Include/Exclude process, можете налаштувати виведення результатів лише потрібного вам процесу (процесів).

Призначення колонок:

# - номер по порядку
Time– Час. Формат часу можна змінити за допомогою вкладки Options
Process- ім'я процесу: ідентифікатор процесу (PID)
Request- Тип запиту. OpenKey – відкриття ключа (підрозділу) реєстру, CloseKey – закриття, CreateKey – створення, QueryKey – перевірка наявності ключа та отримання кількості вкладених ключів (підрозділів, subkeys), EnumerateKey – отримати список імен підрозділів зазначеного розділу, QueryValue – прочитати значення параметра, SetValue записати значення.
Path- шлях у реєстрі.
Result- Результат виконання операції. SUCCESS – успішно, NOT FOUND – ключ (параметр) не знайдено. ACCESS DENIED – доступ заборонено (недостатньо прав). Іноді буває BUFFER OVERFLOW - переповнення буфера - результат операції не міститься у буфері програми.
Інші- Додаткова інформація - результат виконаного запиту.

Програма дуже проста у використанні. Після старту, краще вибрати стандартний фільтр, тобто. фіксувати всі звернення до реєстру, а потім, в основному вікні програми, вибрати непотрібний процес і за допомогою правої кнопки миші викликати контекстне меню – Exclude process – інформація про звернення до реєстру даного процесу виводитись не буде. І таким же чином відфільтрувати інші процеси, що не цікавлять вас.

Під час роботи з програмою можна використовувати меню File, Edit, Options або клавіші:

CTRL-S – зберегти результати
CTRL-P – властивості обраного процесу
CTRL-E - увімкнути/вимкнути моніторинг
CTRL-F - пошук за контекстом
CTRL-C - копіювати вибраний рядок у буфер обміну
CTRL-T – змінити формат часу
CTRL-X – очистити вікно результатів моніторингу
CTRL-J - запустити редактор реєстру та відкрити гілку вказану в колонці Path. Ця ж дія виконується при подвійному натисканні лівої кнопки миші. Дуже корисна можливість дозволяє значно економити час.
CTRL-A - увімкнути/вимкнути автоматичне прокручування
CTRL-H - дозволяє задати кількість рядків результатів моніторингу

Ще одна дуже корисна можливість - отримати журнал звернень до реєстру в процесі завантаження операційної системи.
Для цього вибираєте меню Options-Log Boot. Програма видасть повідомлення, що Regmon налаштований для запису звернень до реєстру у файл журналу в процесі наступного перезавантаження ОС:

Після перезавантаження ОС, у кореневому каталозі системи (C:\Windows) буде знаходитись файл Regmon.log з журналом результатів моніторингу. Режим запису в журнал буде продовжуватися до запуску Regmon.exe користувачем, що увійшов до системи, і виконується тільки для одного перезавантаження системи. Звичайно ж, вміст журналу не повністю відображатиме абсолютно всі звернення до реєстру. Оскільки Regmon в режимі Log Boot встановлюється в системі і після перезавантаження запускається в якості драйвера, всі звернення до реєстру, що відбулися до його старту, в журналі не зафіксуються. Однак більша частина все ж таки туди потрапить, і ви побачите, що таких звернень буде кілька сотень тисяч.

Для збереження та відновлення реєстру використовується розділ "Disk and Files" - "SystemSaver". Для обслуговування та оптимізації реєстру - "System Registry" - "RegistryFixer" та "RegistryDefrag".

Крім папки "Автозавантаження" для запуску програм використовуються розділи реєстру:
HKLM\Software\Microsoft\Windows\ CurrentVersion\Run
HKLM\Software\Microsoft\Windows\ CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\ CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\ CurrentVersion\RunServicesOnce
Останні 2 розділи (... Once) відрізняються тим, що програми, прописані в них запускаються лише 1 раз і після виконання параметри ключа видаляються.

Записи HKLM відносяться до всіх користувачів комп'ютера. Для поточного користувача запуск визначається ключами у розділі HKU:
HKCU\Software\Microsoft\Windows\ CurrentVersion\Run
Приклад розділу HKLM\...\RUN:

У правому вікні ви бачите список параметрівзначеннями яких є рядок, що посилається на програму. При вході користувача в систему всі перелічені програми будуть виконані. Видаліть параметр – програма не запуститься. Але видаляти можна не всі. Поекспериментуйте змінюючи розширення exe на ex_.

Окрім програм, що запускаються при реєстрації користувача в системі, запускається ще безліч інших, не завжди очевидних, - це і системні служби (сервіси), різні драйвери, програми оболонки (Shell) і т.п. Крім корисних (а іноді і марних) програм можуть виконуватися, використовуючи автоматичний запуск і віруси, що впровадилися в систему. Докладніше про віруси. Точка можливого автоматичного запуску виконуваних модулів безліч, і для їх пошуку в реєстрі зручніше використовувати спеціальні програми - монітори автозапуску, найбільш популярною з яких є широка спектром можливостей, ніж службова програма MSConfig, що входить до складу Windows.

Інсталяція не потрібна. Просто скачайте Autoruns, розархівуйте його та запустіть файл Autoruns.exe (autorunsc.exe – консольна версія). Програма покаже, які програми налаштовані на автоматичний запуск, а також надасть повний список розділів реєстру та каталогів файлової системи, які можуть бути використані для завдання автоматичного запуску. Елементи, які показує програма Autoruns, належать до кількох категорій: об'єкти, що автоматично запускаються при вході в систему, додаткові компоненти провідника, додаткові компоненти Internet Explorer (включаючи об'єкти модулів підтримки браузера (BHO)), бібліотеки DLL ініціалізації додатків, заміни елементів, об'єкти, виконувані на ранніх стадіях завантаження, бібліотеки DLL повідомлень Winlogon, служби Windows та багаторівневі постачальники послуг Winsock.
Щоб переглянути об'єкти, що автоматично запускаються, потрібної категорії, достатньо вибрати потрібну вкладку.

Для пошуку записів у реєстрі, що належать до вибраного об'єкта, достатньо використовувати пункт "Jump to" контекстного меню, що викликається правою кнопкою миші. Відбудеться запуск редактора реєстру та відкриється ключ, який забезпечує його запуск.

Драйвери та служби.

Інформація про драйвери та системні служби (сервіси) знаходиться в розділі
HKLM\System\ CurrentControlSet\Services
Кожному драйверу чи сервісу відповідає свій розділ. Наприклад, "atapi" – для драйвера стандартного IDE контролера жорстких дисків, "DNScache" – для служби "DNS клієнт". Призначення основних ключів:
DisplayName- виведене ім'я - те що ви бачите як осмислену назву при використанні, наприклад, елементів панелі управління.

ErrorControl- Режим обробки помилок.
0 - ігнорувати (Ignore) при помилці завантаження або ініціалізації драйвера не видається повідомлення про помилку та система продовжує роботу.
1 – нормальний (Normal) режим обробки помилки. Робота системи продовжується після виведення повідомлення про помилку. Параметри ErrorControl для більшості драйверів пристроїв та системних служб дорівнює 1.
2 - особливий (Severe) режим. Використовується для завантаження останньої вдалої конфігурації (LastKnownGood).
3 – критична (Critical) помилка. Процес завантаження зупиняється і виводиться повідомлення про збій.

Group- назва групи, до якої належить драйвер, наприклад - "Відеоадаптери"

ImagePathшлях та ім'я виконуваного драйвера. Файли драйверів зазвичай мають розширення.sys і розташовуються в папці \Windows\System32\DRIVERS\. Файли сервісів - зазвичай.exe і розташовуються в \Windows\System32\.

Startуправління завантаженням та ініціалізацією. Визначає, на якому етапі завантаження системи здійснюється завантаження та ініціалізація драйвера або служби. Значення Start:
0 – BOOT – драйвер завантажується завантажувачем.
1 – SYSTEM – драйвер завантажується в процесі ініціалізації ядра.
2 - AUTO - служба запускається автоматично під час завантаження системи.
3 – MANUAL – служба запускається вручну.
4 - DISABLE - вимкнено.
Завантаження драйверів та запуск служб із параметрами Start від 0 до 2 виконуються до реєстрації користувача в системі. Для відключення драйвера або служби достатньо встановити значення Start рівним 4. Відключення драйверів та служб через редагування цього ключа реєстру – досить небезпечна операція. Якщо ви випадково або через незнання відключите драйвер або сервіс, без яких неможливе завантаження або робота - отримайте аварійне завершення системи (найчастіше - синій екран смерті BSOD).

Драйвери та служби для безпечного режиму.

При завантаженні операційної системи для ініціалізації драйверів і служб використовується набір параметрів керування з розділу поточної конфігурації
HKLM\System\CurrentControlSet
У разі виникнення проблем із роботою операційної системи нерідко використовується безпечний режим завантаження (Safe Mode). Відмінність даного режиму від звичайного завантаження полягає в тому, що використовується мінімально необхідна конфігурація драйверів та системних служб, перелік яких задається розділом:
HKLM\System\ CurrentControlSet\Control\SafeBoot
Підрозділи:
Minimal- список драйверів та служб, що запускаються у безпечному режимі (Safe Mode)
Network- те саме, але з підтримкою мережі.

Крім розділу HKLM\System\CurrentControlSet, у реєстрі присутні і
HKLM\System\CurrentControlSet001
HKLM\System\CurrentControlSet002
За своєю структурою вони ідентичні HKLM System CurrentControlSet, і призначені для додаткової можливості відновлення працездатності системи з використанням завантаження останньої вдалої конфігурації системи (Last Known Good Configuration). Можливі варіанти завантаження наборів, що управляють, визначаються вмістом розділу:
HKLM\System\Select

Current- керуючий набір, використаний для поточної завантаження.
Default- керуючий набір, який використовуватиметься при наступному завантаженні.
LastKnownGood- керуючий набір, який використовуватиметься, якщо буде обрано режим завантаження останньої вдалої конфігурації (Last Known Good Configuration).
Failed- збійний керуючий набір, який буде створено, якщо буде вибрано режим завантаження останньої вдалої конфігурації (Last Known Good Configuration).
Після успішного завантаження та входу користувача в систему, дані з CurrentControlSet та ControlSet001 копіюються в ControlSet002. При зміні конфігурації дані записуються в CurrentControlSet і ControlSet001. Якщо зміна налаштувань призвела до краху системи, є можливість її відновлення при використанні варіанта останнього успішного завантаження, що бере дані з ControlSet002. Після вдалого завантаження в цьому режимі, з'явиться новий підрозділ з керуючим набором ControlSet003 - на той випадок, якщо вам знову знадобиться використовувати Last Known Good Configuration. При кожному використанні завантаження останньої вдалої конфігурації значення ControlSet00x збільшуватиметься.

Обмежуємо доступ користувача до ресурсів.

Найчастіше, щоб зміни, внесені до Реєстру подіяли, потрібна перезавантаження чи вихід і повторний вхід у систему. Параметри у розділі HKEY_CURRENT_USER відносяться до поточного користувача системи. Параметри у розділі HKLM – до всіх користувачів.

Приховуємо логічні диски

Відкриваємо розділ:
HKCU\SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies\Explorer
і додаємо до нього параметр NoDrivesтипу DWORD. Значення параметра визначає приховані диски A-Z. Наявність "1" починаючи з молодшого біта подвійного слова означає відсутність логічного диска в "Мій комп'ютер"
00000001 – немає диска A, 00000002 – немає диска B, 00000004 – немає диска C, 0000000F – немає дисків A-F
Додаю, що приховані таким чином диски не видно тільки для Explorer і в інших програмах можуть бути доступні (наприклад, у FAR). Але ж інші програми можна і приховати чи заборонити - про що далі.

Змінюємо меню кнопки "ПУСК"

NoRun=dword:00000001 немає кнопки "Виконати"
NoLogOff=hex:01 00 00 00(не dword а hex) немає "Завершення сеансу"
NoFind=dword:00000001 - немає пункту "Знайти"
NoFavoritesMenu=dword:00000001 немає "Вибраний"
NoRecentDocsMenu=dword:00000001 немає "Документи"
NoSetFolders=dword:00000001 немає "Панелі керування" у підменю "Налаштування"
NoSetTaskbar=dword:00000001 немає "Панель завдань" там же
NoPrinters=dword:00000001 немає "Принтери" в Панелі керування
NoAddPrinter=dword:00000001 немає "Додати принтер"
NoDeletePrinter=dword:00000001 ні "Видалити принтер"
NoDesktop=dword:00000001 Порожній робочий стіл
NoNetHood=dword:00000001 немає "Мережеве оточення"
NoInternetIcon=dword:00000001 немає значка "Інтернет" на робочому столі Windows
NoTrayContextMenu=hex:01,00,00,00 -Вимкнути меню, яке викликається правою кнопкою миші на панелі завдань
NoViewContextMenu=hex:01,00,00,00 - Вимкнути меню, яке викликається правою кнопкою миші на Робочому столі: Щоб увімкнути назад, треба 01 замінити на 00.
NoFileMenu=hex:01,00,00,00 приховати "File" у верхньому рядку меню Провідника
ClearRecentDocsOnExit=hex:01,00,00,00 не зберігати список останніх документів, що відкриваються, по виходу з системи.

Наступні параметри належать до розділу реєстру
HKCU\Software\Microsoft\Windows\ CurrentVersion\Policies\ Network

NoNetSetup=dword:00000001 вимикає доступ до піктограми Мережа в Панелі керування
NoFileSharingControl=dword:00000001 приховує діалогове вікно керування спільним використанням файлів та принтерів, не дозволяючи користувачам керувати створенням нових спільних файлів або принтерів
NoNetSetupIDPage=dword:00000001 приховує вкладку "Ідентифікація"
NoNetSetupSecurityPage=dword:00000001 приховує вкладку "Керування доступом"
NoEntireNetwork=dword:00000001 приховує елемент "Вся мережа" у мережному оточенні
NoWorkgroupContents=dword:00000001 приховує весь зміст Робочої групи у Мережевому оточенні

Наступні параметри стосуються обмежень для всіх користувачів, оскільки використовується розділ HKLM, а не HKEY_CURRENT_USER. Для редагування даних потрібно мати права адміністратора системи
HKLM\SOFTWARE\Microsoft\Windows\ CurrentVersion\policies\System

NoSecCPL=dword:00000001 вимикає доступ до піктограми "Паролі" в Панелі керування
NoAdminPage=dword:00000001 приховує вкладку "Видалене керування"
NoProfilePage=dword:00000001 приховує вкладку "Профілі користувачів"
NoPwdPage"=dword:00000001 приховує вкладку "Зміна паролів"
NoDispCPL=dword:00000001 вимикає доступ до піктограми "Екран" на панелі керування
NoDispAppearancePage=dword:00000001 приховує "Оформлення" у вікні властивостей екрану
NoDispBackgroundPage=dword:00000001 приховує "Фон" у вікні властивостей екрану
NoDispScrSavPageприховує "Заставка" у вікні властивостей екрану
NoDispSettingsPage=dword:00000001 приховує "Налаштування" у вікні властивостей екрана
NoConfigPage=dword:00000001 приховує "Профілі обладнання" у вікні властивостей системи
NoDevMgrPage=dword:00000001 приховує вкладку "Пристрої" у вікні властивостей системи
NoFileSysPage=dword:00000001 приховує кнопку "Файлова система..." на вкладці "Швидкодія" у вікні властивостей системи
NoVirtMemPage=dword:00000001 приховує кнопку "Віртуальна пам'ять..." на вкладці "Швидкодія" у вікні властивостей системи
=dword:00000001 заборона Regedit.exe або Regedt32.exe

Деякі з перерахованих заборон на дії користувача використовують не тільки системні адміністратори, але й віруси, що впровадилися в систему. Зазвичай виконується запис у реєстр даних, що блокують можливість пошуку і видалення шкідливого програмного забезпечення, що впровадилося, і, як завершальний акорд - заборона на запуск редактора реєстру (DisableRegistryTools). Як наслідок, навіть маючи права адміністратора, користувач не має можливості що-небудь зробити зі своїм власним реєстром. Спроба запуску редактора завершується таким повідомленням:

Звичайно ж, користувачеві, тим більше адміністратору, має бути прикро, коли "Редагування реєстру заборонено адміністратором системи". Тому я додав ще один невеликий розділ:

Обходимо обмеження доступу користувача до ресурсів.

Всі ці обмеження можуть стосуватися або конкретного користувача, або всіх користувачів системи, точніше їх облікових записів. Однак у кожній ОС Windows є ще один обліковий запис, права якого, певною мірою, навіть вище прав локального адміністратора - локальний системний обліковий запис (Local System Account) від імені якого запускаються системні служби (сервіси) ще до входу користувача до системи. Якщо програму (теж regedit.exe) запустити з правами Local System, то жодні обмеження, пов'язані з обліковими записами будь-яких реальних користувачів діяти не будуть. Як запустити редактор реєстру з правами локального системного облікового запису, використовуючи утиліту PSExec, я вже розповідав на початку статті, і там розмістив посилання на сторінку завантаження та опису пакета PSTools. Для тих же, кому немає потреби в завантаженні всього пакета і потрібно, не розбираючись у тонкощах, просто обійти обмеження - покрокова інструкція:

Завантажуємо PSexec із пакету PSTools Microsoft (Sysinternals). (завантажити PSTools.zip)

копіюємо його в папку \WINDOWS\SYSTEM32

запускаємо за допомогою psexec редактор реєстру:
psexec -s -i regedit.exe
Для роботи psexec.exe потрібно мати права адміністратора тобто. користувач повинен входити до групи "Адміністратори"

Вносимо потрібні виправлення в реєстр - DisableRegistryTools встановлюємо 0 або видаляємо його взагалі. Після чого користуємося редактором реєстру як завжди, знімаючи обмеження на запуск менеджера завдань, блокування антивірусних програм та іншого, що там ще накоїв вірус.

Звичайно, можна придумати й інші варіанти обходу обмежень, як наприклад, завантаження з використанням Winternals ERD Commander та редагування проблемного реєстру, або використання утиліти командного рядка REG.EXE (Завантажити bat-файл для розблокування редактора реєстру та менеджера завдань) або редактора реєстр стороннього виробника, але даний спосіб - найбільш незвичайний, простий і швидкий. Незвичайність вирішення проблеми, як правило, дає ту перевагу, що проти ваших дій щодо обходу обмежень немає, або поки що немає заздалегідь підготовлених контрзаходів.
До речі, даним способом можна скористатися не тільки для запуску regedit.exe, але й інших програм - провідника (Explorer.exe), наприклад
psexec -s -i C:WINDOWSEXPLORER.EXE
що дозволить отримати доступ до каталогів та файлів, недоступних реальному користувачу, як, наприклад, прихована системна папка System Volume Information.

Дуже непоганий спосіб обходу обмежень – використання редактора реєстру стороннього виробника.

Resplendent Registrar Registry Manager - приблизно 3Мб - у версії "Lite Edition" - безкоштовний редактор реєстру зі зручним інтерфейсом та корисними додатковими можливостями з пошуку, моніторингу, дефрагментації, збереження та відновлення реєстру.

У списку встановлених програм висить програма давно віддалена

Зазвичай це буває, якщо ви видалили програму вручну, а не деінсталювали її, або деінсталятор глюканув. Виправити ситуацію можна відредагувавши розділ:
HKLM\Software\Microsoft\Windows\ CurrentVersion\Uninstall

Постійно доводиться вказувати шлях на дистрибутив Windows

Знайдіть розділ
HKLM\Software\Microsoft\Windows\ CurrentVersion\Setup
та у параметрі SourcePathвкажіть шлях на ваш дистрибутив -рядкове значення "D:\install" . Якщо ви часто змінюєте налаштування системи та у вас багато місця на диску - скиньте дистрибутив у якийсь каталог і пропишіть його у SourcePath.

Проблеми з російським шрифтом на деяких програмах

Особливо це характерно на русифікованих ОС, наприклад Windows NT 4.0 Server. Навіть якщо ви встановили русифіковані фонти та в регіональних установках вказали Росію, проблеми з кириличними шрифтами можуть виникнути. Відкрийте розділ
HKLM\Software\Microsoft\Windows\ CurrentVersion\FontSubstitutes
та пропишіть параметри:
параметр System,0значення System,204
параметр Courier,0значення Courier,204
параметр Arial,0значення Arial,204
параметр Courier New,0значення Courier New,204
параметр Times New Roman,0значення Times New Roman,204
Швидше за все ці параметри там вже є, але замість 204 стоїть 238. Для Windows 9X такого розділу реєстру немає і треба правити секцію файлу WINDOWS\win.ini.
Також може допомогти додати до розділу HKLM\System\ CurrentControlSet\Control\Nls\CodePage параметра "1252" ="CP_1251.nls"

Зняття пароля із заставки (ScreenSaver'а)

Параметри робочого столу для профілю за замовчуванням задаються параметрами розділу реєстру
HKEY_USERS\.DEFAULT\Control Panel\Desktop
Параметри робочого столу поточного користувача - розділ реєстру
HKCU Control Panel Desktop
Для зняття пароля із заставки для робочого столу поточного користувача потрібно відкрити розділ реєстру
HKCU Control Panel Desktop
та встановити значення ключа ScreenSaverIsSecureрівним нулю.

Для відключення заставки - встановити 0 значення ScreenSaveActive

Створення вікна при вході в систему

Це корисно тоді, коли потрібно про щось попередити користувача. Розділ HKLM\SOFTWARE\Microsoft\Windows\ CurrentVersion\Winlogon
Параметри:
LegalNoticeCaption= наприклад "Увага!" текст заголовка вікна
LegalNoticeText ="З 25-го по 30-е число кожного місяця необхідно змінити пароль" текст у вікні

Очищення імені попереднього користувача

Розділ HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon
DontDisplayLastUserName=dword:00000001

Заборона на запуск редактора реєстру та диспетчера завдань.

Для заборони запуску редактора реєстру будь-якого користувача використовується розділ HKLM\SOFTWARE\Microsoft\Windows\ CurrentVersion\policies\system
=dword:00000001 заборонено запускати
=dword:00000000 можна запускати
DisableTaskMgr- =dword:00000001 заборонено запускати
DisableTaskMgr- =dword:00000000 дозволено запускати
Для обмеження запуску редактора реєстру та диспетчера завдань поточного користувача аналогічні значення встановлюються у розділі
HKCU\Software\Microsoft\Windows\ CurrentVersion\Policies

Обов'язкове введення пароля у Windows 9X

Потрібно встановити клієнта Microsoft Network. Увійти в систему, натиснувши ESC, тепер не вдасться
Розділ HKLM\Network\Logon
Параметр MustBeValidated=dword:00000001

Змінити поведінку комп'ютера під час вимкнення

Розділ HKLM\System\ CurrentControlSet\Control\Shutdown
Параметр FastRebootдорівнює 0 - звичайне вимкнення, дорівнює 1 - прискорене, що часто призводить до перезавантаження

Зміна мови за замовчуванням у вікні входу до системи

Якщо у вікні введення пароля використовується російська розкладка клавіатури, то змінити це можна редагувати розділ HKEY_USERS\.DEFAULT\Keyboard Layout\Preload. Він має 2 рядкові параметри - "1" і "2".
Якщо значення дорівнюють:
1=00000409
2=00000419
то розкладка у вікні входу до системи стане англійською.
Якщо значення параметрам присвоїти навпаки ("1" = 00000419, "2" = 00000409) - то розкладка стане російською.