ТЕМА 5. ОСНОВЫ РАБОТЫ С РЕЕСТРОМ WINDOWS
Введение Реестр (системный реестр) - это иерархическая база данных, содержащая записи, определяющие параметры и настройки операционных систем Microsoft Windows. Реестр в том виде, как он выглядит при просмотре редактором реестра, формируется из данных, источниками которых являются файлы реестра и информация об оборудовании, собранная в процессе загрузки. В описании файлов реестра на английском языке используется термин "Hive". В некоторых работах его переводят на русский как "Улей". Microsoft в своих документах переводит это как "Куст".
Расположение файлов реестра Файлы реестра создаются в процессе установки операционной системы и хранятся в папке %System. Root%system 32config (обычно C: windowssystem 32config). Для операционных систем Windows 2000/XP это файлы с именами: Default Sam Security Software System.
Запуск редактора реестра В процессе загрузки система получает монопольный доступ к данным файлам, и поэтому стандартными средствами работы с файлами вы ничего с ними сделать не сможете (открыть для просмотра, скопировать, удалить, переименовать). Для работы с содержимым системного реестра используется специальное программное обеспечение - редакторы реестра (REGEDIT. EXE, REGEDT 32. EXE), являющиеся стандартными компонентами операционной системы.
Запуск редактора реестра Для запуска редактора реестра используется "Пуск" - "Выполнить" - regedit
Запуск редактора реестра
Запуск редактора реестра В левой половине окна располагается список корневых разделов (root keys) реестра. Каждый корневой раздел может включать в себя вложенные разделы (subkeys) и параметры (value entries).
Назначение разделов реестра HKEY_CLASSES_ROOT (сокращенное обозначение HKCR) - Ассоциации между приложениями и расширениями файлов и информацию о зарегистрированнных объектах COM и Active. X. HKEY_CURRENT_USER (HKCU) - Настройки для текущего пользователя (рабочий стол, настройки сети, приложения). Этот раздел представляет собой ссылку на раздел HKEY_USERSИдентификатор пользователя (SID).
Назначение разделов реестра SID - уникальный номер, идентифицирующий учетную запись пользователя, группы или компьютера. Он присваивается учетной записи при ее создании. Внутренние процессы Windows обращаются к учетным записям по их кодам безопасности, а не по именам пользователей или групп. Если удалить, а затем снова создать учетную запись с тем же именем пользователя, то предоставленные прежней учетной записи права и разрешения не сохранятся для новой учетной записи, так как их коды безопасности будут разными. Аббревиатура SID образована от Security ID.
Назначение разделов реестра HKEY_LOCAL_MACHINE (HKLM) - Глобальные аппаратные и программные настройки системы. Применимы ко всем пользователям. Это самая большая и самая важная часть реестра. Здесь сосредоточены основные параметры системы, оборудования, программного обеспечения. HKEY_USERS (HKU) - индивидуальные настройки среды для каждого пользователя системы (пользовательские профили) и профиль по умолчанию для вновь создаваемых пользователей.
Назначение разделов реестра HKEY_CURRENT_CONFIG (HKCC) - конфигурация для текущего аппаратного профиля. Обычно профиль один единственный, но имеется возможность создания нескольких с использованием "Панель управления" - "Система" - "Оборудование"- "Профили оборудования". На самом деле HKCC не является полноценным разделом реестра, а всего лишь ссылкой на раздел из HKLM HKEY_LOCAL_MACHINESYSTEMCurrent. Control SetCurrent. Control. SetHardware ProfilesCurrent
Сохранение и редактирование реестра В процессе загрузки и функционирования операционной системы выполняется постоянное обращение к данным реестра как для чтения, так и для записи. Даже один неверный параметр в реестре может привести к краху системы, как и нарушение целостности отдельных файлов. Поэтому, прежде чем экспериментировать с реестром, необходимо позаботиться о возможности его сохранения и восстановления!
Сохранение и редактирование реестра Способ 1. Экспорт информации системного реестра в reg-файл. Для этого в программе regedit выбрать «Файл» – «Экспорт»
Сохранение и редактирование реестра
Сохранение и редактирование реестра Способ 2. Восстановление предыдущей версии реестра с помощью служебной программы «Восстановление системы» . Пуск – Все программы – Стандартные – Служебные – Восстановление системы
Сохранение и редактирование реестра
Сохранение и редактирование реестра Способ 3. Восстановление реестра из резервных копий. Файлы реестра постоянно обновляются, но на диске можно обнаружить их копии с расширениями *. hiv; *. log; *. alt Импортировав данные из этих файлов, можно попытаться восстановить работоспособное состояние системы.
Сохранение и редактирование реестра Способ 4. Использование специальных утилит для работы с реестром сторонних производителей. Существует немало программ сторонних производителей для работы с реестром, позволяющих не только сохранять и восстанавливать данные реестра, но и выполнять массу других полезных операций, таких, как диагностика и удаление ошибочных или ненужных данных, оптимизация, дефрагментация и т. п. Большинство из них платные - Registry Mechanic, Super Utilities Pro, Reg Organizer и другие.
Сохранение и редактирование реестра Основным средством для просмотра и редактирования записей реестра служит специализированная утилита "Редактор реестра".
Сохранение и редактирование реестра Реестр объединяет данные различных форматов, или, как это принято говорить применительно к реестру, различные типы данных: REG_SZ (String) ‑ представляет собой обычную строку текста, то есть последовательность символов. Эта строка всегда должна заканчиваться нулевым символом. REG_BYNARY (Bynary) ‑ необработанные двоичные данные. В этом формате хранятся почти все сведения об аппаратных компонентах системы, причем «Редактор реестра» данную информацию выводит на экран в шестнадцатеричном формате.
Сохранение и редактирование реестра REG_DWORD (DWord) ‑ это данные, являющиеся целым числом в диапазоне от 0 до 4 294 967 295. «Редактор реестра» может отображать их в двоичном, десятичном или шестнадцатеричном формате. Такой вид обычно имеют параметры служб и драйверов. REG_MULTI_SZ (Multi-String) ‑ многострочный текст. Понятно, что информацию в таком формате пользователю воспринимать легче. Символом, обозначающим конец строки в REG_MULTI_SZ, является « 0» (ноль).
Сохранение и редактирование реестра REG_EXPAND_SZ (Expandable String) ‑ переменные, обрабатываемые любой программой или службой. Этот тип определяет строку переменной длины. Необходимость в таких данных объясняется тем, что пользователь имеет определенную свободу формирования файловой системы и т. д. В частности, переменная %Program. Files% задает расположение соответствующего каталога, а его полное имя может быть, в принципе, каким угодно. REG_FULL_RESOURCE_DESCRIPTION ‑ уникальный тип. Представляет собой последовательность вложенных массивов и используется для хранения полного списка ресурсов всех драйверов.
Сохранение и редактирование реестра Стандартный «Редактор реестра» не только позволяет вручную исправить любой параметр, но и обладает минимальным набором инструментов, полезных в определенных ситуациях. Речь идет, в том числе о возможности импортаэкспорта данных. Экспортировать можно как весь реестр, так и отдельную его ветвь. В результате экспортирования получится файл с расширением REG. Это обычный текстовый файл, который можно просматривать и редактировать в «Блокноте» .
Сохранение и редактирование реестра Знание реестра Windows будет неполным без умения написать reg-файл. Reg-файл ‑ это файл, имеющий определенную структуру и содержащий информацию, которая может быть импортирована в реестр. Фактически, это обычный текстовый файл, но с раширением «. reg» . Если была заблокирована работа с редактором реестра, то наиболее легким способом отредактировать реестр будет создание и импортирование reg-файла (конечно, можно выйти в DOS, в защищенный режим, воспользоваться другими программами, но это все гораздо сложнее, а главное дольше).
Сохранение и редактирование реестра К reg-файлам предъявляются определенные требования по структуре. Начнем с того, что в первой строке файла обязательно должно быть введено (для Windows 9 x) REGEDIT 4 или (для Windows XP) Windows Registry Editor Version 5. 00 Обратите внимание на то, что буквы должны быть большие!!! Кроме этого в первой строке ничего быть не должно!!!. После этого текста ОБЯЗАТЕЛЬНО должна быть пустая строка!!!
Сохранение и редактирование реестра Затем указывается раздел реестра, в котором надо прописать или изменить какие-то параметры. Название раздела должно быть заключено в квадратные скобки [. . . ]. Ниже прописываются параметры, которые надо добавить, по одному параметру в строке. Если вам надо провести изменения в нескольких разделах, то вы должны оставлять одну пустую строку между последним параметром предыдущего раздела и названием следующего раздела.
Сохранение и редактирование реестра Так выглядит reg-файл:
Сохранение и редактирование реестра Последняя строка в файле должна быть ПУСТОЙ!!! После того, как вы создали такой файл, просто запустите его как обычную программу, вам будет выдан запрос о необходимости провести изменения в реестре, и после положительного ответа информация из файла будет импортирована. О результатах импортирования Windows сообщит в появившемся после этого окне. Примечание: Windows 2000/XP обладает обратной совместимостью и может обрабатывать файлы, созданные в Windows 9 x. Но если вы экспортировали файл в Windows XP и перенесли его на Windows 9 x, то вручную измените первую строчку на REGEDIT 4
Сохранение и редактирование реестра Изменять значения параметров реестра можно с помощью программы regedit
Программы для обслуживания реестра Одной из наиболее простых и эффективных утилит для обслуживания реестра является бесплатная программа Ccleaner компании Piri. Form
