Где хранятся ключи реестра: Ключевые контейнеры в реестре — сЭВО:эволюция работ

Содержание

Ключевые контейнеры в реестре — сЭВО:эволюция работ



Сен 18, 2020Просмотров: 12 281 2 комментария
WindowsCrypto Pro, Windowssevo44





  

Обзор

Реестр — это база данных, используемая для хранения настроек и параметров
32-разрядные версии Microsoft Windows, включая Windows 95, 98, ME и NT/2000. Это
содержит информацию и настройки для всего оборудования, программного обеспечения, пользователей и предпочтений
ПК. Всякий раз, когда пользователь вносит изменения в настройки панели управления или файл
Ассоциации, системные политики или установленное программное обеспечение, изменения отражаются и
хранится в Реестре.

Физические файлы, составляющие реестр, хранятся по-разному
в зависимости от вашей версии Windows; в Windows 95 и 98 он содержится в двух
скрытые файлы в каталоге Windows с именами USER.DAT и SYSTEM.DAT для
В Windows Me есть дополнительный файл CLASSES.DAT , а в Windows NT/2000
файлы находятся отдельно в каталоге %SystemRoot%\System32\Config. Вы можете
не редактируйте эти файлы напрямую, вы должны использовать инструмент, широко известный как «редактор реестра».
вносить какие-либо изменения (использование редакторов реестра будет рассмотрено позже в
статья).

Структура
Реестр

Реестр имеет иерархическую структуру, хотя выглядит
сложная структура похожа на структуру каталогов на вашем жестком диске, с
Regedit похож на Проводник Windows.

Каждая основная ветвь (обозначается папкой
значок в редакторе реестра, см. слева) называется Hive , а Hives содержит
Ключи . Каждый ключ может содержать другие ключи (иногда называемые подключами).
а также Значения . Значения содержат фактическую информацию, хранящуюся в
Реестр. Есть три типа значений; Строка , Двоичный и
DWORD — их использование зависит от контекста.

Существует шесть основных ветвей, каждая из которых содержит определенную часть
информация, хранящаяся в Реестре. Они следующие:

  • HKEY_CLASSES_ROOT — Эта ветка содержит все ваши файлы
    сопоставления ассоциаций для поддержки функции перетаскивания, информации OLE, Windows
    ярлыки и основные аспекты пользовательского интерфейса Windows.
  • HKEY_CURRENT_USER — Эта ветка ссылается на раздел
    HKEY_USERS соответствует пользователю, вошедшему в систему на данный момент, и содержит
    такую ​​информацию, как имена для входа в систему, параметры рабочего стола и параметры меню «Пуск».
  • HKEY_LOCAL_MACHINE — Эта ветка содержит компьютер
    конкретную информацию о типе оборудования, программного обеспечения и других предпочтениях на
    данного ПК, эта информация используется для всех пользователей, которые входят в систему
    компьютер.
  • HKEY_USERS — Эта ветвь содержит индивидуальные настройки
    для каждого пользователя компьютера каждый пользователь представлен подразделом SID, расположенным под
    основная ветвь.
  • HKEY_CURRENT_CONFIG — Эта ветка ссылается на раздел
    HKEY_LOCAL_MACHINE соответствует текущей конфигурации оборудования.
  • HKEY_DYN_DATA — Эта ветвь указывает на часть
    HKEY_LOCAL_MACHINE, для использования с функциями Plug-&-Play в Windows, этот раздел
    является динамическим и будет меняться по мере добавления и удаления устройств из
    система.

Каждое значение реестра хранится как одно из пяти основных данных
типы:

  • REG_BINARY — Этот тип хранит значение как необработанный двоичный файл.
    данные. Большая часть информации об аппаратных компонентах хранится в виде двоичных данных и может быть
    отображается в редакторе в шестнадцатеричном формате.
  • REG_DWORD — этот тип представляет данные четырехбайтным
    число и обычно используется для логических значений, таких как «0» отключено, а «1»
    включено. Кроме того, к этому типу относятся многие параметры драйверов устройств и служб.
    может отображаться в REGEDT32 в двоичном, шестнадцатеричном и десятичном формате или в REGEDIT
    в шестнадцатеричном и десятичном формате.
  • REG_EXPAND_SZ — этот тип представляет собой расширяемую строку данных
    это строка, содержащая переменную, которая будет заменена при вызове приложением. За
    например, для следующего значения строка «%SystemRoot%» будет заменена фактическим
    расположение каталога, содержащего системные файлы Windows NT. (Этот тип только
    доступен с помощью расширенного редактора реестра, такого как REGEDT32)
  • REG_MULTI_SZ — Этот тип представляет собой составную строку, используемую для
    представляют значения, содержащие списки или несколько значений, каждая запись отделяется
    НУЛЕВОЙ символ. (Этот тип доступен только при использовании расширенного редактора реестра, такого как
    РЕГЕДТ32)
  • REG_SZ — Этот тип представляет собой стандартную строку, используемую для
    представляют удобочитаемые текстовые значения.

Другие типы данных недоступны через стандартный реестр
среди редакторов:

  • REG_DWORD_LITTLE_ENDIAN — 32-битное число в
    формат с прямым порядком байтов.
  • REG_DWORD_BIG_ENDIAN — 32-битное число с прямым порядком байтов
    формат.
  • REG_LINK — символическая ссылка Unicode. Используется внутренне;
    приложения не должны использовать этот тип.
  • REG_NONE — Тип значения не определен.
  • REG_QWORD — 64-битное число.
  • REG_QWORD_LITTLE_ENDIAN — 64-битное число в
    формат с прямым порядком байтов.
  • REG_RESOURCE_LIST — ресурс драйвера устройства
    список.

Редактирование
Реестр

Редактор реестра (REGEDIT.EXE) входит в состав большинства версий
Windows (хотя вы не найдете его в меню «Пуск») позволяет просматривать, искать и
редактировать данные в реестре. Существует несколько способов запуска реестра
Редактор, самый простой — нажать на Пуск , затем выберите Выполнить и
в поле Open введите «regedit», и если редактор реестра установлен, он должен
Теперь откройте и посмотрите, как показано на рисунке ниже.

Альтернативный редактор реестра (REGEDT32.EXE) доступен для использования
с Windows NT/2000 он включает в себя некоторые дополнительные функции, которых нет в стандартном
версия, в том числе; возможность просматривать и изменять разрешения безопасности, а также возможность
для создания и изменения расширенных строковых значений REG_EXPAND_SZ &
REG_MULTI_SZ.

Создать ярлык для Regedit
Это можно сделать, просто щелкнув правой кнопкой мыши пустую область рабочего стола, выбрав «Создать»,
затем «Ярлык», затем в поле «Командная строка» введите «regedit.exe» и нажмите «Далее», введите
понятное имя (например, «Редактор реестра»), затем нажмите «Готово», и теперь вы можете дважды щелкнуть
новый значок для запуска редактора реестра.

Использование Regedit для изменения вашего реестра
После запуска Regedit вы заметите, что с левой стороны есть дерево
с папками, а справа содержимое (значения) текущего выбранного
папка.

Подобно проводнику Windows, чтобы развернуть определенную ветку (см.
структуру раздела реестра), нажмите на плюсик [+] слева от любой папки,
или просто дважды щелкните папку. Для отображения содержимого ключа (папки) достаточно нажать
нужный ключ и посмотрите на значения, перечисленные справа. Вы можете добавить новый ключ
или значение, выбрав «Создать» в меню «Правка» или щелкнув правой кнопкой мыши. И ты
может переименовывать любое значение и почти любой ключ тем же методом, который используется для переименования файлов;
щелкните объект правой кнопкой мыши и выберите «Переименовать», или щелкните его дважды (медленно), или просто нажмите
F2 на клавиатуре. Наконец, вы можете удалить ключ или значение, щелкнув по нему и нажав
Удалить на клавиатуре или щелкнув по нему правой кнопкой мыши и выбрав Удалить.

Примечание: всегда полезно сделать резервную копию реестра.
прежде чем вносить в него какие-либо изменения. Это может напугать нового пользователя, и есть
всегда существует возможность изменения или удаления критической настройки, заставляющей вас
переустановите всю операционную систему. Гораздо лучше быть в безопасности, чем
Извините!

Импорт и экспорт реестра
Настройки

Отличительной особенностью редактора реестра является возможность импорта
и экспортировать настройки реестра в текстовый файл, этот текстовый файл, идентифицируемый .REG
расширение, затем можно сохранить или поделиться с другими людьми, чтобы легко изменить локальный реестр
настройки. Вы можете увидеть макет этих текстовых файлов, просто экспортировав ключ в файл
и открыв его в блокноте, для этого с помощью редактора реестра выберите ключ, затем из
в меню «Реестр» выберите «Экспорт файла реестра. ..», выберите имя файла и сохраните. если ты
откройте этот файл в блокноте, вы увидите файл, похожий на пример ниже:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\Setup]
«SetupType»=dword:00000000
«CmdLine»=»setup -newsetup»
«SystemPrefix»=hex:c5,0b,00,00,00,40,36, 02

Раскладка достаточно простая, REGEDIT4 указал тип файла
и версия [HKEY_LOCAL_MACHINE\SYSTEM\Setup] указала ключ, значения которого
from, «SetupType»=dword:00000000 сами значения часть после
«=» будет варьироваться в зависимости от типа значения; DWORD , Строка или
Двоичный .

Таким образом, просто отредактировав этот файл, чтобы внести нужные изменения, он может
затем легко распространяться, и все, что нужно сделать, это дважды щелкнуть или выбрать
«Импорт» из меню «Реестр», чтобы настройки были добавлены в систему.
Реестр.

Удаление ключей или значений с помощью REG-файла
Также возможно удаление ключей и значений с помощью REG-файлов. Чтобы удалить ключ, начните с
используя тот же формат, что и файл REG выше, но поместите символ «-» перед
имя ключа, которое вы хотите удалить. Например, чтобы удалить [HKEY_LOCAL_MACHINE\SYSTEM\Setup]
key рег-файл будет выглядеть так:

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\Setup]

Формат, используемый для удаления отдельных значений, аналогичен, но вместо этого
знака минус перед целым ключом, поместите его после знака равенства значения.
Например, чтобы удалить значение «SetupType», файл будет выглядеть так:

.

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\Setup]
«SetupType»=-

Используйте эту функцию с осторожностью, удаляя неверный ключ или значение.
может вызвать серьезные проблемы в реестре, поэтому не забывайте всегда делать резервную копию
первый.

Параметры командной строки Regedit
Regedit имеет ряд параметров командной строки, которые помогают автоматизировать его использование в любом пакете
файлов или из командной строки. Ниже перечислены некоторые из вариантов, обратите внимание на
некоторые функции зависят от операционной системы.

regedit.exe [параметры] [имя файла]
[regpath]

[имя файла]

Импорт файла .reg в реестр

/ с [имя файла]

Тихий импорт, т.е. скрытие окна подтверждения при
импорт файлов

/e [имя файла] [regpath]

Экспортируйте реестр в [имя файла], начиная с
[regpath] например. regedit /e файл.reg HKEY_USERS\.DEFAULT

/Л:система

Укажите расположение файла system.dat для
используйте

/R:пользователь

Укажите расположение файла user.dat для
используйте

C [имя файла]

Сжать (Windows 98)

/D [regpath]

Удалить указанный ключ (Windows
98)

Ведение реестра

В Windows NT вы можете использовать либо опцию «Последняя удачная», либо
RDISK для восстановления реестра до стабильной рабочей конфигурации.

Как очистить реестр от старых данных?
Хотя можно вручную просмотреть реестр и удалить ненужные записи,
Microsoft предоставляет инструмент для автоматизации процесса, программа называется RegClean.
RegClean анализирует ключи реестра Windows, хранящиеся в общем месте в Windows.
Реестр. Находит ключи, содержащие ошибочные значения, удаляет их из Windows
Реестр после записи этих записей в файл Undo.Reg.