Как в реестре найти нужный файл: Поиск в реестре

Поиск в реестре windows, лучшие методы

Обновлено 09.07.2019

Добрый день! Уважаемые читатели и гости одного из популярнейших блогов посвященных системному администрированию Pyatilistnik.org. В прошлый раз мы с вами успешно восстановили данные на RAW диске и защищенном GPT разделе, тем самым сохранив свои цифровые активы. Сегодня я вам хочу показать еще одну полезную вещь, которая просто незаменима в практике системного администратора, а именно речь пойдет про поиск в реестре Windows, как его правильнее организовать, какие методы вы можете применять, думаю, что будет интересно.

Методы поиска в реестре Windows

  1. Использование классической утилиты regedit (Редактор реестра)
  2. Regscanner
  3. Registry Finder
  4. Через текстовый редактор
  5. Через PowerShell

Поиск по редактору реестра

  1. Когда мне нужно было отключить защитник Windows 8.1, я на всякий случай проверяя нужное мне значение ключа в реестре, именно тогда поиск оказался мне очень кстати. Чтобы вам отыскать нужный ключ, вам необходимо нажать сочетание клавиш Win+R и ввести regedit.
  2. В редакторе реестра для того, чтобы начать поиск вам необходимо либо в меню правки выбрать соответствующий пункт
  3. или же нажать сочетание клавиш CTRL+F для открытия окна поиска, когда вы найдете первый результат и он вас не устроит вы можете продолжить поиск нажав клавишу F3.

У данного метода, как вы можете заметить огромный минус, вы не можете увидеть сразу все ключи по критерию, что не дает полной картины и во вторых данный процесс становится дольше по времени и я его использую, только тогда когда нет нужным мне утилит

Поиск в реестре Windows через regscanner

Regscanner — это удобная утилита входящая в состав пакета NirSof, мы например, с помощью него смотрели сохраненные пароли браузеров.

Скачать Regscanner можете у меня или на сайте https://www.nirsoft.net/utils/regscanner.html

    1. Для поиска по реестру откройте Regscanner. exe
    2. В окне «Regystry San Options» вы можете выбрать: «Find String» — искомое значение и «Don’t load more than» — количество выводимых строк (максимальное)
    3. Задать временные промежутки, по умолчанию стоит значение «No time filter», означающее, что поиск будет идти по всем ключам созданным, но вы можете искать только в записях созданных не позднее n-го количества дней (Show only Registry keys modified in the last) или наоборот записи измененные за определенный период времени.
    4. Далее у вас есть возможность явным образом задать разделы для поиска, например выбрав только HKEY_CURRENT_USER
    5. Еще одним из фильтров, который можете ускорить поиск по реестру, это фильтрация по типу записи, для этого нужно выставить галку «Display only data with the following length range» и выбрав например только RED_DWORD

Нажимаем кнопку «Scan» и запускаем поиск. В итоге я получил сразу сводную таблицу со всеми значениями заданными при поиске.

Поиск в реестре Windows через Registry Finder

Registry Finder позволяет просматривать локальный реестр; создавать, удалять, переименовывать ключи и значения; изменить значения как естественный тип данных (строка, многострочный, DWORD) или как двоичные данные. Разрешено открывать несколько окон реестра. В следующий раз, когда вы запустите Registry Finder, эти окна будут открыты с теми же ключами, что и раньше.

Операция поиска эффективна и быстра. Все найденные предметы отображаются в отдельном окне в виде списка. Каждая строка представляет одно совпадение с критериями поиска. Значок показывает, где произошло совпадение: имя ключа, имя значения или данные значения. Совпадающий текст выделяется красным. Вы можете перейти к любому найденному элементу в окне реестра или редактировать/удалять элементы прямо в окне результатов поиска. Элементы в окне «Результаты поиска» можно сохранить в файл в формате .reg или .txt. В последнем случае элементы разделяются табулятором. Это позволяет легко импортировать и анализировать данные в других программах, таких как Microsoft Excel.

Скачать Registry Finder

  • Нажимаем значок лупы или нажимаем CTRL+F, чтобы вызвать окно поиска. В поле «Find what» пишем то, что хотим искать. В «Top-level-keys» выбираем разделы реестра для поиска.
  • Нажав кнопку «Data Types» вы сможет выбрать нужный вам тип записей реестра, тем самым сузив фронт поиска.
  • Registry Finder поддерживает поиск так называемых скрытых ключей реестра. Это ключи с нулевым символом в имени. Такие ключи не могут быть созданы, удалены, изменены или просмотрены стандартным Windows API, поэтому они не доступны для regedit и большинства других редакторов реестра. Чтобы включить поиск по ним. выставите галку «Search only hidden keys«
  • Так же Registry Finder позволяет задать размер ключей и период последнего изменения. если вы точно уверены, что ключ был создан за этот промежуток времени.
  • Обратите внимание, что результаты поиска вы можете открыть в новом оке. Все приступаем к сканированию реестра на нужную нам запись, нажимаем «Find».

На выходе я получил подробную таблицу со всеми искомыми значениями. Красным подсвечивается точное вхождение. Данная утилита меня выручала много раз, когда мне нужно было искать значение в разных местах, например, когда у меня был черный экран Windows 10.

Командная строка Registry Finder

Registry Finder имеет ряд параметров командной строки, которые можно использовать для настройки его поведения.

  • —help — Печатает справочное сообщение.
  • —computerName arg — Указывает имя или IP-адрес компьютера для подключения.
  • —navigate arg — Определяет раздел реестра для навигации. Если для этого параметра установлено значение «буфер обмена», то путь берется из буфера обмена.
  • —reopenLocal arg — Восстановить или не открывать ранние локальные окна реестра при запуске Registry Finder (arg: true или false, по умолчанию true).
  • —reopenRemote arg — Восстановить или не открывать ранее удаленные окна реестра (arg: true или false, по умолчанию true).
  • —dataFolder arg — Определяет папку для хранения настроек и отмены истории.
  • —import arg — Импортирует указанный файл .reg в реестр.
  • Работа всегда выполняется в отдельном экземпляре (то есть подразумевается —multiInst).
  • —importSilent Не отображать подтверждение импорта.
  • —multiInst Когда экземпляр Registry Finder уже запущен, запускается новый экземпляр. По умолчанию запущенный экземпляр активируется вместо запуска другого.

Четвертый метод поиска по реестру Windows

Представим себе ситуацию, что у вас под рукой не оказалось специальных программ по поиску, но нужно быстро получить общую картину, тут вы можете поступить таким образом. В открытом окне «Редактора реестра» щелкаем правым кликом по значку компьютера и выбираем экспорт

В типе файла задаем TXT и указываем имя файла, после чего нажимаем сохранить. Ждем пару минут, после чего получаем выгруженные все значения с путями в ваш текстовый файл.

Открываем текстовый файл любым редактором и спокойно используем поиск по нему, это луче чем стандартный поиск через редактор.

То же самое можно сделать и с помощью скрипта вот с таким содержимым:

@ECHO OFF
TITLE SEARCH REGEDIT
COLOR 0A
ECHO SEARCH…
chcp 1251 > nul
TIME /t > C:\Search_Reg.txt
ECHO HKLM >> C:\Search_Reg.txt
REG QUERY HKLM /f ping /s >> C:\Search_Reg.txt
TIME /t >> C:\Search_Reg.txt
ECHO HKCU >> C:\Search_Reg.txt
REG QUERY HKCU /f ping /s >> C:\Search_Reg.txt
TIME /t >> C:\Search_Reg.txt
ECHO HKCR >> C:\Search_Reg.txt
REG QUERY HKCR /f ping /s >> C:\Search_Reg.txt
TIME /t >> C:\Search_Reg.txt
ECHO HKU >> C:\Search_Reg.txt
REG QUERY HKU/f ping /s >> C:\Search_Reg.txt
TIME /t >> C:\Search_Reg.txt
ECHO HKCC >> C:\Search_Reg. txt
REG QUERY HKCC /f ping /s >> C:\Search_Reg.txt
TIME /t >> C:\Search_Reg.txt

В результате чего у вас на диске C:\Search_Reg.txt по которому вы так же легко осуществите поиск.

Скачать скрипт выгрузки реестра Windows

Поиск в реестре Windows через PowerShell

В PowerShell можно воспользоваться вот такой конструкцией:

Get-ChildItem -path HKLM:\ -Recurse | where { $_.Name -match ‘VMware’} | Out-File C:\scripts\regedit.txt

Еще интересная информация по работе с реестром из PowerShell https://docs.microsoft.com/ru-ru/powershell/scripting/samples/working-with-registry-entries?view=powershell-6

На этом у меня все, мы с вами разобрали массу способов поиска ключей в реестре по нужным параметрам. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Как добавить, изменить или удалить подки и значения реестра с помощью файла .reg

Windows 7 Enterprise Windows 7 Professional Windows 7 Home Basic Windows 7 Home Premium Windows 7 Starter Windows 7 Ultimate Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 for Itanium-Based Systems Windows Server 2008 R2 Foundation Windows Server 2008 R2 Standard Microsoft Windows XP Home Edition Microsoft Windows XP Professional Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Tablet PC Edition Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Foundation Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Server 2008 Datacenter without Hyper-V Windows Server 2008 Enterprise without Hyper-V Windows Server 2008 R2 Service Pack 1 Windows Server 2008 Service Pack 2 Windows Server 2008 Standard without Hyper-V Windows Vista Business 64-bit Edition Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Service Pack 2 Windows Vista Ultimate 64-bit Edition Windows 7 Service Pack 1 Еще. ..Меньше

Примечания.

  • Эта статья предназначена для продвинутых пользователей, администраторов и ИТ-специалистов.

  • Импорт регистрационных записей (.reg) файлов является особенностью Regedit.exe и не поддерживается Regedt32.exe. Вы можете использовать Regedit.exe для внесения некоторых изменений в реестр на Windows NT 4.0 или Windows 2000 основе компьютера, но некоторые изменения требуют Regedt32.exe. Например, нельзя добавлять или изменять REG_EXPAND_SZ или REG_MULTI_SZ значения с помощью Regedit.exe на windows NT 4.0 или windows 2000-компьютер. Regedt32.exe является основным редактором реестра для Windows NT 4.0 и Windows 2000. Если необходимо использовать Regedt32.exe, вы не можете использовать файлы регистрационных записей (. reg) для изменения реестра. Для получения дополнительной информации о различиях между Regedit.exe и Regedt32.exe, нажмите следующий номер статьи, чтобы просмотреть статью в базе знаний Microsoft:


    141377 Различия между Regedit.exe и Regedt32.exe

Содержание



  • АННОТАЦИЯ


    • Синтаксис . Reg Файлы


    • Добавление подкеи реестра или добавление и изменение значений реестра

    • org/ListItem»>


      Удалять подки и ценности реестра


    • Переименование подкей и ценностей реестра


    • Изменения в реестре распространения


Аннотация


Внимание! В этом разделе, описании способа или задачи содержатся сведения об изменении реестра. Но неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому такие действия следует выполнять очень внимательно. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра перед его изменением. Это позволит восстановить реестр при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:


322756 Как создать резервную копию и восстановить реестр в WindowsЭта пошаговая статья описывает, как добавлять, изменять или удалять подки и значения реестра с помощью файла Регистрационные записи (.reg). Regedit.exe использует файлы .reg для импорта и экспорта подключ и значений реестра. Эти файлы .reg можно использовать для удаленного распространения изменений реестра на нескольких компьютерах на базе Windows. При запуске файла .reg содержимое файла сливается в локальный реестр. Поэтому необходимо распространять файлы .reg с осторожностью.

вернуться к вершине






Синтаксис . Reg Файлы


Файл .reg имеет следующий синтаксис:

Линия реестраEditorВерсиябланкаRegistryPath2DataItemName1«»DataType1:DataValue1«
DataItemName2«я»DataType2:DataValue2«
Пустая линияRegistryPath3DataItemName3«»DataType3:DataValue3«

Где:

RegistryEditorVersion является либо «Windows реестра редактор версия 5.00» для Windows 2000, Windows XP, и Windows Server 2003, или «REGEDIT4» для Windows 98 и Windows NT 4.0. Заголовок «REGEDIT4» также работает на компьютерах на базе Windows 2000, Windows XP и Windows Server 2003.

Пустая линия — это пустая линия. Это определяет начало нового пути реестра. Каждый ключ или подключья — это новый путь реестра. Если у вас есть несколько ключей в файле .reg, пустые строки могут помочь вам изучить и устранить неполадки содержимого.

RegistryPathx — это путь подключаемого ключа, который содержит первое значение, которое вы импортируете. Закройте путь в квадратные скобки и разделите каждый уровень иерархии на задний план. Например:

[HKEY_LOCAL_ MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]Файл .reg может содержать несколько путей регистрации. Если нижняя часть иерархии в отчете пути не существует в реестре, создается новый подключ. Содержимое файлов реестра отправляется в реестр в порядке ввода. Поэтому, если вы хотите создать новый подключ с другим подключкой под ним, вы должны ввести строки в правильном порядке.

DataItemNamex — это название элемента данных, который необходимо импортировать. Если элемент данных в файле не существует в реестре, файл .reg добавляет его (со значением элемента данных). Если элемент данных существует, значение в файле .reg перезаписывает существующее значение. Отметки котировок прививают имя элемента данных. Равный знак (к) сразу же следует за именем элемента данных.

DataTypex — это тип данных для значения реестра и сразу же следует равному знаку. Для всех типов данных, кроме REG_SZ (значение строки), толстой кишки сразу же следует типу данных. Если тип данных REG_SZ, не включайте значение типа данных или толстой кишки. В этом случае Regedit.exe предполагает REG_SZ для типа данных. В следующей таблице перечислены типичные типы данных реестра:






Тип данных

DataType в .reg

REG_BINARY

Шестнадцатеричное

REG_DWORD

Dword

REG_EXPAND_SZ

hexadecimal(2)

REG_MULTI_SZ

hexadecimal(7)

Для получения дополнительной информации о типах данных реестра, нажмите на следующий номер статьи, чтобы просмотреть статью в базе знаний Microsoft:


256986 Описание реестра Microsoft Windows
DataValuex сразу же следует за толстой кишке (или равным знаком с REG_SZ) и должен быть в соответствующем формате (например, строка или гексадецимал). Используйте гексадецимальный формат для бинарных элементов данных.

Заметка Можно ввести несколько строк элементов данных для одного и того же пути реестра.

Обратите внимание, что файл реестра должен содержать пустую строку в нижней части файла.

вернуться к вершине





Добавление подкеи реестра или добавление и изменение значений реестра


Чтобы добавить подключку реестра или добавить или изменить значение реестра, внести соответствующие изменения в реестр, а затем экспортировать соответствующие подключили или подключи. Экспортированные подключи реестра автоматически сохраняются в виде файлов .reg. Чтобы внести изменения в реестр и экспортировать изменения в файл .reg, выполните следующие действия:

  1. org/ListItem»>

    Выберите в меню Пуск элемент Выполнить, введите в поле Открыть команду regedit и нажмите кнопку ОК.

  2. Найдите, а затем нажмите на подключку, в которой хранится элемент реестра или элементы, которые вы хотите изменить.

  3. Нажмите файл, а затем нажмите Экспорт.

    Этот шаг резервное копирование подключки, прежде чем вносить какие-либо изменения. Вы можете импортировать этот файл обратно в реестр позже, если ваши изменения вызывают проблемы.

  4. В поле имени файла введите имя файла для сохранения файла . reg с исходными элементами реестра, а затем нажмите Сохранить.Заметка Используйте имя файла, которое напоминает вам о содержимом, например ссылку на имя подключаемого ключа.

  5. В нужном стеку добавьте или измените нужные элементы реестра.

  6. Повторите шаги 3 и 4 для повторного экспорта подключаемого ключа, но используйте другое имя файла для файла .reg. Вы можете использовать этот файл .reg, чтобы внести изменения в реестр на другом компьютере.

  7. Проверьте изменения на локальном компьютере. Если они вызывают проблемы, дважды щелкните файл, вмещает резервное копирование исходных данных реестра, чтобы вернуть реестр в исходное состояние. Если изменения работают как ожидалось, вы можете распространить созданный в шаге 6 .reg на другие компьютеры, используя методы в разделе«Изменения реестра распространения»этой статьи.


к началу статьи





Удалять ключи и ценности реестра


Чтобы удалить ключ реестра с файлом .reg, поместите дефис (-) перед Регистром в файле .reg. Например, удалить подключку теста из следующего ключа реестра:


HKEY_LOCAL_MACHINE\Softwareположить дефис перед следующим ключом реестра в файле .reg:


HKEY_LOCAL_MACHINE\Software\TestВ следующем примере есть файл .reg, который может выполнить эту задачу.

[-HKEY_LOCAL_MACHINE\Software\Test]Чтобы удалить значение реестра с помощью файла . reg, поместите дефис (-) после знака equals, следующего за DataItemName в файле .reg. Например, удалить значение реестра TestValue из следующего ключа реестра:


HKEY_LOCAL_MACHINE\Software\Testположить дефис после «TestValue» в файле .reg. В следующем примере есть файл .reg, который может выполнить эту задачу.


HKEY_LOCAL_MACHINE\Software\Test
«TestValue»=-Для создания файла .reg используйте Regedit.exe для экспорта ключа реестра, который вы хотите удалить, а затем используйте блокнот для отсечения файла .reg и вставки дефиса.

вернуться к вершине





Переименование ключей и ценностей реестра


Чтобы переименовать ключ или значение, удалите ключ или значение, а затем создайте новый ключ или значение с новым именем.





Изменения в реестре распространения


Вы можете отправить файл .reg пользователям в сообщении электронной почты, поместить файл .reg в общий адрес сети и направить пользователей в общую сеть, чтобы запустить его, или вы можете добавить команду в скрипты входа пользователей, чтобы автоматически импортировать файл .reg при входе в систему. Когда пользователи загоняют файл .reg, они получают следующие сообщения:

Редактор реестра
Вы уверены, что хотите добавить информацию в файл .reg в реестр?Если пользователь нажимает Да,пользователь получает следующее сообщение:

Редактор реестра
Информация в маршруте файла .reg была успешно внесена в реестр.Regedit.exe поддерживает коммутатор командной строки/s, чтобы не отображать эти сообщения. Например, чтобы бесшумно запустить файл . reg (с коммутатором /s) из файла пакетной системы входа в сценарий, используйте следующий синтаксис:

regedit.exe/s путь файла .regВы также можете использовать групповую политику или системную политику для распространения изменений реестра по сети. Для получения дополнительной информации посетите следующий веб-сайт Майкрософт:


Изменения в реестре распространения
Заметка Если изменения сработают, вы можете отправить регистрационный файл соответствующим пользователям сети.

вернуться к вершине


Где хранятся файлы реестра в Windows?

Спросил

Изменено
1 год, 1 месяц назад

Просмотрено
124k раз

Где хранится реестр в Windows? Я хочу найти файлы, отображаемые при запуске regedit. exe (редактор реестра Windows).

  • windows
  • windows-registry
  • regedit

Если я думаю, что понимаю, о чем вы говорите, реестр хранится в %SystemRoot%\System32\config , в то время как настройки отдельных пользователей находятся по адресу %UserProfile%\Ntuser.dat .

Если я ошибся концом палки, пожалуйста, перефразируйте свой вопрос, и я буду рад помочь.

2

На диске реестр Windows представляет собой не просто один большой файл, а набор отдельных файлов, называемых кустами. Каждый куст содержит дерево реестра, в котором есть ключ, служащий корнем (то есть отправной точкой) дерева. Подключи и их значения находятся под корнем.

Расположение файлов реестра Windows
Расположение этих кустов реестра:

HKEY_LOCAL_MACHINE\SYSTEM:\system32\config\система

HKEY_LOCAL_MACHINE\SAM :\system32\config\sam

HKEY_LOCAL_MACHINE\БЕЗОПАСНОСТЬ: \system32\config\security

HKEY_LOCAL_MACHINE\ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ: \system32\config\software

HKEY_USERS\UserProfile :\winnt\profiles\имя пользователя

HKEY_USERS. DEFAULT : \system32\config\по умолчанию

Некоторые кусты нестабильны и не имеют связанных файлов. Система создает и управляет этими ульями полностью в памяти; поэтому крапивница носит временный характер. Система создает летучие кусты каждый раз при загрузке системы. Примеры:

HKEY_LOCAL_MACHINE\HARDWARE : Неустойчивый куст
HKEY_LOCAL_MACHINE\SYSTEM\Clone : Volatile hive

Эти файлы являются файлами базы данных, и только RegEdit, Regedit32 и Kernel32 могут их читать. Основным инструментом в Windows 10/8/7 для непосредственной работы с реестром является редактор реестра. Чтобы получить к нему доступ, просто введите Regedit в строке поиска меню «Пуск» и нажмите Enter!

Если вам нужно больше узнать об этом, посетите TechNet! ОБНОВЛЕНИЕ

: AccidentalADMIN сделал полезный комментарий. Он говорит:

У каждой Windows есть ключ реестра, в котором перечислены все кусты в системе. Откройте Regedit и перейдите к следующему разделу, чтобы получить полный список:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

http://www. thewindowsclub.com/where-are-the-windows-registry-files-located -in-windows-7

Я думаю, что самый быстрый и удобный способ добиться этого — использовать PowerShell.

 $ Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\hivelist\
 

PS: Вы можете перемещаться по реестру, как если бы это была файловая система. В PowerShell используйте:

 $ cd HKLM:
 

или

 $ cd HKCU:
 

Microsoft предлагает системное приложение проекта. Образец файловой системы реестра (RegFS) создает виртуальную проекцию реестра локального компьютера в папку файловой системы с помощью проецируемой файловой системы Windows (ProjFS).
Он доступен по адресу github.

Зарегистрируйтесь или войдите в систему

Зарегистрируйтесь с помощью Google

Зарегистрироваться через Facebook

Зарегистрируйтесь, используя электронную почту и пароль

Опубликовать как гость

Электронная почта

Требуется, но никогда не отображается

Опубликовать как гость

Электронная почта

Требуется, но не отображается

Нажимая «Опубликовать свой ответ», вы соглашаетесь с нашими условиями обслуживания, политикой конфиденциальности и политикой использования файлов cookie

.

Расположение файлов реестра в Windows 7/8/10

РЕКОМЕНДУЕТСЯ:
Загрузите инструмент восстановления ПК, чтобы быстро находить и автоматически исправлять ошибки Windows.

 

Реестр Windows — это не что иное, как центральная база данных, используемая для хранения настроек Windows, настроек приложений и другой важной информации в операционной системе Windows. Когда операционная система Windows работает, она постоянно обращается к информации, сохраненной в реестре, и из-за этого поврежденный реестр может помешать загрузке Windows.

Поскольку почти вся информация сохраняется в реестре, а в операционной системе Windows есть специальный редактор реестра, многие пользователи часто вручную редактируют реестр, чтобы внести необходимые изменения в операционную систему.

Встроенный редактор реестра позволяет пользователям создавать резервную копию определенного ключа или значения, чтобы пользователи могли легко отменить изменения, внесенные в реестр. После выбора ключа или значения реестра можно щелкнуть меню «Файл», а затем нажать кнопку «Экспорт», чтобы создать резервную копию выбранного ключа или значения. Файл резервной копии реестра сохраняется с расширением .REG, и вы можете дважды щелкнуть файл .REG, чтобы восстановить информацию обратно в реестр.

Где хранятся файлы реестра?

Возможно, вы устраняете неполадки с не загружаемым компьютером или хотите сделать резервную копию всех кустов реестра перед форматированием диска, чтобы можно было легко восстановить персональные настройки при новой установке Windows.

Кусты реестра расположены в папке Windows\System32\Config . То есть, например, если Windows установлена ​​на диске «C», вы можете найти кусты реестра, перейдя в папку C:\Windows\System32\Config .

И при первом открытии папки Config вы получите диалоговое окно с сообщением «В настоящее время у вас нет разрешения на доступ к этой папке». Вам просто нужно нажать кнопку «Продолжить», чтобы получить доступ к папке. Это одноразовая подсказка, и Windows не будет отображать подсказку при следующей попытке доступа к папке Config.

Как видно на картинке выше, Реестр — это не один файл. В каждом кусте реестра есть пара вспомогательных файлов, и все вспомогательные файлы, кроме HKEY_CURRENT_USER, сохраняются в папке Config. Вспомогательные файлы для HKEY_CURRENT_USER хранятся в папке вашего профиля.

Чтобы узнать, какой файл поддерживает какой куст, ознакомьтесь со следующей таблицей.

Кусты реестра Вспомогательные файлы
HKEY_LOCAL_MACHINE\Программное обеспечение Программное обеспечение, Software.log и Software.sav
HKEY_LOCAL_MACHINE\Система Система, System.alt, System.log и System.sav
HKEY_LOCAL_MACHINE\SAM Сэм, Sam.

Читайте также: