Главная | Регистрация | Вход
Оригинальное ПО Видеокурсы Оформление Windows Подписка Обратная связь
Приветствую Вас, Гость | RSS | Воскресенье, 16 Ноября 2025
Вход на сайт
Поиск
Меню
Полезные советы
Отправка SMS
Главная » Реестр Windows
Редактор реестра


В этой теме я расскажу Вам о программе Редактор реестра (Regedit.exe), позволяющей просматривать и редактировать реестр Windows. Даже если Вы и не подозреваете об этом, Вы изменяете реестр Windows каждый день: когда модифицируете параметры системы с помощью Панели управления (Control Panel), изменяете настройки программ или просто открываете документы (список последних использованных Вами документов также заносится в реестр). Но все эти изменения неявные: Вы просто выполняете нужные Вам действия, а изменения в реестр вносит сама Windows. Regedit.exe позволяет изменять реестр непосредственно, что делает его очень мощным, но, вместе с тем, и опасным инструментом.
В неопытных руках редактор реестра — действительно опасный инструмент, именно поэтому Вы не найдете ярлыка для его запуска в меню Пуск (Start).
Вы только представьте себе, что было бы, если бы доступ к редактору был у каждого пользователя? Попытка внести изменения в реестр, не имея о нем четкого представления, может сделать систему неработоспособной, да так, что в некоторых случаях спасти ее поможет лишь полная переустановка.
Программа regedit.exe находится в каталоге %Systemroot%, обычно это — каталог C:\Windows. Для ее запуска нажмите кнопку Пуск (Start), введите в поле поиска строку regedit и нажмите клавишу "Enter" или нажмите сочетание клавиш Win+R и наберите в открывшемся окне regedit, нажмите "OK", либо найдите regedit в системной папке Windows.
Если за вашим компьютером работает кто-либо еще (коллеги, родственники), я настоятельно не рекомендую создавать ярлык для редактора реестра на рабочем столе, в меню Пуск или же прикреплять этот ярлык на панель задач. Поступая таким образом, Вы обеспечите всем, кто работает за компьютером, быстрый доступ к этой потенциально опасной программе.

Реестр имеет пять корневых разделов:
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG.
Названия корневых разделов (ключей) слишком длинные, поэтому для большего удобства приняты следующие сокращения:
HKEY_CLASSES_ROOT — HKCR
HKEY_CURRENT_USER — HKCU
HKEY_LOCAL_MACHINE — HKLM
HKEY_USERS — HKU
HKEY_CURRENT_CONFIG — HKCC

HKEY_CLASSES_ROOT — корневые классы.
Данный раздел содержит информацию об ассоциациях файлов и о регистрации классов для объектов COM (Component Object Model). В Windows можно каждому типу файла (*.doc, *.zip, *.txt) сопоставить программу, которая будет запускаться для обработки файла этого типа. Сведения об этих ассоциациях как раз и хранятся в данном ключе реестра.
Этот раздел реестра является наиболее интересным — он позволяет изменить много правил поведения системы. Не зря он является самым большим разделом реестра, хотя все зависит от конкретной системы: например, ключ HKLM может быть самым "маленьким", но потом очень быстро вырасти в размерах (по мере того, как в систему будут добавляться новые компоненты, устанавливаться дополнительные приложения и обновления Windows).
Для создания HKEY_CLASSES_ROOT Windows объединяет два раздела:
HKLM\SOFTWARE\Classes — содержит ассоциации типов файлов и регистрацию классов по умолчанию;
HKCU\SOFTWARE\Classes — это ссылка на ключ HKU\<SID>_Classes, содержащий ассоциации типов файлов и регистрацию классов для пользователя, который в данный момент работает с системой.
Таким образом, в разделе HKCR содержится информация о глобальных ассоциациях типов файлов и регистрации COM-объектов (данная настройка одинакова для всех пользователей) и информация о пользовательских ассоциациях типов файлов и регистрации COM-объектов (разная для каждого пользователя, зарегистрированного в системе). Что это дает пользователю? Сплошные преимущества:
Пользователь может установить программу, которая лицензирована только для него, а не для всех пользователей компьютера. Типы файлов, с которыми работает эта программа, будут ассоциированы с ней только для текущего пользователя. Остальные пользователи при этом могут даже не подозревать, что в системе установлена программа для обработки файлов данного типа;
Каждый пользователь может использовать свою программу для обработки файлов одного и того же типа;
Пользователь может экспортировать свои ассоциации файлов в REG-файл и присоединить его к реестру другой системы (на другом компьютере). Ему не придется экспортировать весь глобальный список ассоциаций (а он огромен!);
Можно ограничить доступ к HKLM\SOFTWARE\Classes: пользователи смогут редактировать собственные ассоциации файлов, но не смогут редактировать общесистемные, что позволит повысить безопасность системы в целом.
Если Вы создадите новый ключ в HKCR, то Windows создаст его в разделе HKLM\SOFTWARE\Classes. Иными словами, будет создана общесистемная ассоциация файла. Если Вы хотите создать пользовательскую ассоциацию, то ее нужно явно создавать в разделе HKCU\SOFTWARE\Classes.

HKEY_CURRENT_USER — параметры текущего пользователя.
В данном разделе реестра хранятся настройки текущего пользователя. По сути, этот раздел, как уже отмечалось, является ссылкой на раздел HKU\<SID> (SID — это ключ, который именуется по SID пользователя).
Настройки рабочего стола, параметры приложений пользователя, переменные окружения, сетевые соединения, установленные принтеры — вот краткий перечень настроек, хранящихся в этом разделе.
Некоторые подключи ключа HKCU:
AppEvents - Сопоставляет звуки системным событиям. Параметры этого раздела обычно изменяются с помощью апплета Звук (Sound) Панели управления. Однако их можно изменять и вручную (с помощью редактора реестра).
Console - Содержит настройки консольной подсистемы (она используется для запуска приложений, не имеющих графического интерфейса, и для запуска старых DOS-приложений).
Control Panel - Содержит огромное количество настроек, которые можно изменить с помощью панели управления: параметры рабочего стола, региональные настройки, параметры клавиатуры и т. д. Однако в этом же разделе можно найти и такие параметры, которые нельзя изменить с помощью Панели управления. Для их изменения нужно использовать только редактор реестра.
Environment - Содержит переменные окружения (Environment variables).
EUDC - Определенные пользователем символы (End-User-Defined Characters, EUDC).
Identities - В этом ключе хранятся параметры учетных записей Outlook Express, что позволяет разным пользователям использовать один и тот же почтовый клиент.
Keyboard Layout - Содержит информацию о раскладках клавиатуры.
Network - Используется для хранения информации о сетевых дисках. Каждый подраздел содержит настройки сетевого диска, который автоматически подключается при запуске системы. Имена подразделов совпадают с именами сетевых дисков.
Printers - Используется для хранения пользовательских настроек принтеров.
Software - Содержит пользовательские параметры приложений. Большая часть пользовательских настроек Windows хранится в этом разделе, вернее, в его подразделе HKCU\Software\Microsoft\Windows\CurrentVersion.
System - Некоторые системные настройки и политики.
Volatile Environment - Содержит переменные окружения, определенные при входе пользователя.

HKEY_LOCAL_MACHINE — глобальные параметры.
Корневой раздел HKLM содержит общесистемные параметры, влияющие на работу всех пользователей и на работу системы в целом. В этом разделе можно найти самые разнообразные параметры: от параметров драйверов до глобальных (или общих) параметров Windows.
Основные подразделы HKLM:
BCD00000000 - База данных загрузочной информации. Помимо всего прочего хранит описание загрузочного меню, отображаемого при запуске компьютера. В каталоге %systemroot%\System32\config существует шаблон данной ветви реестра — файл BCD-Template.
COMPONENTS - Содержит список всех компонентов, из которых состоит ваша операционная система. В Windows 7 данный подраздел не отображается редактором реестра.
HARDWARE - Используется для хранения информации об аппаратных средствах компьютера.
SAM - Менеджер безопасности учетных записей (Security Account Manager). Содержит локальную базу данных безопасности Windows. Данный раздел является ссылкой на HKLM\SECURITY\SAM. Этот раздел не может просмотреть даже администратор — это не позволяет сделать список управления доступом (ACL).
SECURITY - Представляет собой еще одну часть базы менеджера безопасности SAM.
SOFTWARE - Содержит общесистемные параметры приложений, действительные для всех пользователей. Этот раздел организован следующим образом: все его подразделы первого уровня (относительно HKLM\SOFTWARE) — это названия производителей программного обеспечения, которое установлено на компьютере. Подразделы второго уровня — это названия программ. Подразделы третьего уровня — версии программ. Таким образом, иерархия имеет следующий вид: HKLM\SOFTWARE\Производитель\Программа\Версия.
SYSTEM - Используется для хранения управляющих наборов параметров (ControlSet). Подраздел CurrentControlSet указывает на текущий набор параметров. Содержимое данной ветви реестра определяет настройки аппаратных профилей компьютера, служб и драйверов и другую важную конфигурацию самой операционной системы.

HKEY_USERS — пользовательские параметры.
Раздел HKU содержит пользовательские настройки. В этом разделе Вы найдете, как минимум, три подраздела:
.DEFAULT — параметры по умолчанию. Windows их использует перед тем, как пользователь войдет в систему, например, для того, чтобы отобразить само окно, приглашающее к регистрации. Фактически этот профиль используется учетной записью LocalSystem и представляет собой ссылку на ключ HKEY_USERS\S-1-5-18. (S-1-5-18 — это как раз и есть SID учетной записи LocalSystem). Не нужно путать эти настройки с настройками по умолчанию, которые применяются перед первым входом в систему нового пользователя. На самом деле профиль для нового пользователя, который создается при его первой регистрации, генерируется на основе информации, которая хранится в файле C:\Documents and Settings\Default User\ntuser.dat (Windows XP) или С:\Users\Default\NTUSER.DAT (Windows Vista и Windows 7);
<SID> — параметры безопасности пользователя с определенным SID. Раздел HKCU ссылается на этот раздел;
<SID>_Classes — содержит ассоциации файлов пользователя и информацию о регистрации пользовательских COM-объектов. Windows объединяет этот раздел и HKLM\SOFTWARE\Classes в один большой корневой раздел HKCR.
Данный раздел содержит также настройки для постоянных SID: S-1-5-18, S-1-5-19, S-1-5-20.

HKEY_CURRENT_CONFIG.
Раздел HKCC является ссылкой на раздел HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\Current, который содержит параметры текущего профиля оборудования.

Кусты.
Откройте Regedit.exe и посмотрите на структуру реестра. Вы увидите 5 корневых разделов и их подразделы. Это так называемая логическая структура реестра: так реестр представлен пользователю и программам.
На диске реестр организован в виде кустов (еще одно название — улей) — двоичных файлов специального формата. Для каждого куста Windows создает вспомогательные файлы, которые используются для восстановления основного файла куста, если при загрузке системы что-то пошло не так. Другими словами, вспомогательные файлы являются резервными копиями файла куста.
Кусты есть только для разделов HKLM и HKU. Остальные корневые разделы являются ссылками на подразделы этих двух разделов.
Файлы кустов для разделов HKLM расположены в каталоге %SystemRoot%\System32\config; обычно это — каталог C:\Windows\System32\config. Файлы кустов для HKU находятся в каталогах профилей пользователей (C:\Users\<имя пользователя>).
Вспомогательные файлы кустов имеют следующие расширения:
.log — журнал изменений куста;
.sav — исходная копия куста с момента установки Windows (обратите внимание на дату создания этого файла: Вы вспомните, когда Вы установили Windows).

Кусты HKLM.
Загляните в каталог %SystemRoot%\System32\config. В этом каталоге находятся файлы кустов и их вспомогательные файлы для раздела HKLM.
Файлы кустов для HKLM:
BCD - Куст расположен в каталоге %systemdrive%\BCD. Содержит описание загрузочного меню Windows. В каталоге %systemroot%\System32\config находится шаблон этого куста — файл BCD-Template.
COMPONENTS - Данный файл куста отсутствует в Windows XP и более ранних версиях Windows. Он есть только в Windows Vista и Windows 7. Файл куста хранится в каталоге %systemroot%\System32\config. Куст COMPONENTS не отображается в редакторе реестра Windows 7, но файл куста присутствует на жестком диске.
SAM - Содержит базу данных SAM, соответствует ключу реестра HLKM\SAM. Данный куст расположен в каталоге %systemroot%\System32\config.
SECURITY - Соответствует ключу реестра HLKM\SECURITY. Данный куст находится в каталоге %systemroot%\ System32\config.
SOFTWARE - Соответствует ключу реестра HLKM\SOFTWARE. Находится в каталоге %systemroot%\System32\config.
SYSTEM - Соответствует ключу реестра HLKM\SYSTEM. Находится в каталоге %systemroot%\System32\config.
DEFAULT - Хранится в каталоге %systemroot%\System32\config. Содержит настройки по умолчанию, которые будут применены для запуска процессов, стартующих от имени учетной записи LocalSystem, прежде, чем в системе зарегистрируется пользователь.
Наверное, Вы заметили, что на диске нет файла куста HARDWARE. Его и не должно быть: раздел HKLM\HARDWARE создается каждый раз при запуске Windows, т. е. является динамическим. При выключении компьютера файл куста данного раздела реестра не сохраняется на диск. Без этого не смогла бы работать система Plug and Play.
Windows XP создает еще одну копию реестра в каталоге %Systemroot%\repair. Windows Vista и Windows 7 помещают копию реестра в каталог %Systemroot%\System32\config\RegBack. В данных каталогах сохраняется только системная часть реестра (общесистемные разделы). Резервную копию пользовательской части можно сделать с помощью специальных программ.
В каталоге %Systemroot%\System32\config\RegBack создается две копии реестра. Одна создается спустя 5 минут после входа пользователя в систему, а вторая — после последнего удачного входа в систему.
Что еще можно найти в каталоге %Systemroot%\System32\config? Прежде всего это файлы журналов системных событий. 

Кусты HKU.
Каждый подраздел раздела HKU является кустом. Файл куста раздела HKU\.DEFAULT можно найти в каталоге %Systemroot%\System32\config (он так и называется — DEFAULT).
Пользовательские файлы кустов разделов HKU\<SID> и HKU\<SID>_Classes находятся в каталогах %Userprofile% и %Userprofile%\Local Settings\Application Data\Microsoft\Windows\ соответственно. Файл куста для HKU\<SID> называется Ntuser.dat, а файл куста для HKU\<SID>_Classes — UsrClass.dat.
В каталоге профиля пользователя кроме файлов Ntuser.dat и Ntuser.dat.log иногда имеются файлы ntuser.pol и ntuser.ini, определяющие настройки групповой политики для данного пользователя.

Ваша работа с редактором реестра будет более эффективной, если Вы изучите "горячие" клавиши и комбинации клавиш, используемые для быстрого доступа к функциям редактора.
<↑>/<↓> - Позволяет перейти к предыдущему/следующему элементу (разделу на панели разделов или параметру на панели параметров).
<←> (или <->) - Если ветвь развернута, то нажатие стрелки влево приведет к ее сворачиванию. Если же ветвь не развернута, то будет выполнен переход к родительскому (а не предыдущему) разделу.
<→> (или <+>) - Если ветвь свернута, то нажатие стрелки вправо приведет к ее разворачиванию, иначе будет выполнен переход к первому подразделу.
<Home> - Позволяет вернуться к началу — элементу Компьютер.
<End> - Позволяет перейти к последнему видимому разделу.
<Page Up>/<Page Down> - Выполняет переход вверх/вниз на одну страницу в панели разделов.
<Tab> (или <F6>) - Позволяет переключаться между панелями разделов и параметров.
<Ctrl>+<F> - Открывает окно поиска — аналог команд меню Правка, Найти.
<F3> - Выполняет поиск с указанными ранее параметрами — аналог команд меню Правка, Найти далее.
<Delete (Del)> - Удаляет выбранный параметр или выбранную ветвь.
<F2> - Используется для переименования выбранного параметра или раздела.
<F10> - Осуществляет быстрый доступ к меню.
<Shift>+<F10> - Открывает контекстное меню для раздела или параметра. Комбинация клавиш очень удобна для пользователей, имеющих старые клавиатуры без клавиши вызова контекстного меню.
<F5> - Обновляет данные на экране (другие программы могли изменить реестр, пока Вы его просматривали).

Рекомендую не забывать о возможности добавления часто используемых ключей в меню Избранное. Например, одним из важнейших ключей реестра является HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, в котором содержится информация о программах, автоматически стартующих при запуске системы. Помимо действительно нужных программ, этот ключ часто используется и различным вредоносным ПО. Кроме того, он является одной из излюбленных мишеней для атаки. В дальнейшем Вы наверняка будете просматривать его очень часто, поэтому я рекомендую Вам сразу же добавить его в избранное с помощью команд меню Избранное.

Категория: Реестр Windows | Добавил: Админ (22 Января 2015)
Просмотров: 582 | Теги: Оптимизация, очистка, Редактор Реестра, Windows, Реестр | Рейтинг: 0.0/0
Всего комментариев: 0
Войдите:
avatar
Лучшее на сайте
Публикации
Винтажные Валентинки (Векторные клипарты)
Набор для Photoshop. День влюбленных
Обои для рабочего стола. Девушки (3 часть)
Клипарт домов. 3D
Обои для рабочего стола. Тюнинг автомобилей
Влюблённые коты (Векторные клипарты)
Скрап-набор Небесный
Элементы дизайна. Каллиграфия (Векторные клипарты)
Курсоры. World of Tanks
Обои для рабочего стола. Водопады (1 часть)
День Святого Валентина (PSD исходник)
Как стать профессиональным программистом
Последовательность загрузки в BIOS
Скрап-набор Magic Moments
Подборка убойных демотиваторов
Copyright MyCorp © 2025 При размещении материалов на других сайтах обязательна активная ссылка на данный ресурc.
Мини-чат
Хостинг от uCoz