Как стать владельцем раздела реестра и получить права полного доступа

Windows – основы работы с реестром – утилита reg.exe

оглавление:
Основы работы с реестром
1)что такое реестр?
2)ситаксис,структура,назначение элементов реестра.
3)редактор реестра (regedit.exe)
4)синтаксис,структура reg-файла.
5)утилита reg.exe

утилита reg.exe

ранее мы ознакомились с редакцией реестра с помощью reg-файла.
теперь ознакомимся с утилитой reg.exe

Что требуется?
Запустить командную строку (cmd) от имени администратора-

справка: Утилита REG нужна для редактирования реестра, работая из командной строки cmd.exe, поддерживает все возможности, которые имеет программа regedit.exe. И более того- она также поддерживает несколько особенных функций. Полезна в том случае когда работа с regedit по каким либо причинам не возможна.

Например ,если ваша операционная система поражена troyan winlok(баннер).

Основной синтаксис выглядит примерно так:

Если же вы изменяете реестр компьютера за которым сидите, то название компьютера указывать необязательно.

А,кстати!
Разделы реестра указываем по такому вот шаблону:

Ну,погнали…

Я не буду сильно оригинальничать и сразу же обращусь к справке cmd,запустив командную строку и введя команду reg /?
Тут же я увидел все команды,о доступности которых мне радостно сообщила справка консоли)))

REG <операция> [Список параметров]

<операция> [ QUERY | ADD | DELETE | COPY | SAVE | LOAD | UNLOAD | RESTORE | COMPARE | EXPORT | IMPORT | FLAGS ]

Код возврата: (за исключением REG COMPARE)

0 – Успешно
1 – С ошибкой

А теперь рассмотрим все это счастье более детально.

Утилита reg.exe предоставляет нам широчайшие возможности для работы с реестром.
Основной список используемых команд таков:

    • REG QUERY
    • REG ADD
    • REG DELETE
    • REG COPY
    • REG SAVE
    • REG RESTORE
    • REG LOAD
    • REG UNLOAD
    • REG COMPARE
    • REG EXPORT
    • REG IMPORT
    • REG FLAGS

Давайте попробуем научиться пользоваться ими?

REG QUERY

Как правило используется для реализации поиска по реестру.

REG ADD

Эта команда используется для добавления разделов реестра,параметров и значений параметров.

REG DELETE

Эта команда используется для удаления разделов,параметров и значений параметров реестра.

REG COPY

Эта команда используется для копирования разделов ,параметров и значений параметров реестра в другие разделы,параметры и значения параметров реестра.

REG SAVE

Эта команда необходима для того,что бы сохранить разделы реестра в hiv файл.

REG RESTORE

Эта команда поможет восстановить раздел реестра из файла .hiv

REG LOAD

Эта команда поможет загрузить в раздел реестра данные из файлов .hiv

REG UNLOAD

Эта команда поможет выгрузить разделы реестра.

REG COMPARE

Эта замечательная команда позволяет выполнить сравнение данных в реестре.

Синтаксис команды:

REG COMPARE <имя_раздела_1> <имя_раздела_2> [/v <имя_параметра> | /ve] [вывод] [/s]

имя_раздела [\<компьютер>]<раздел>
компьютер Имя удаленного компьютера, если оно опущено, по умолчанию используется локальный компьютер. На удаленном компьютере можно использовать только корневые разделы HKLM и HKU.
имя_раздела КОРЕНЬ<подраздел>
Если имя раздела 1 не указано, то имя раздела 2 равно имени раздела 1.
КОРЕНЬ [ HKLM | HKCU | HKCR | HKU | HKCC ]подраздел Полное имя подраздела реестра в одном из выбранных корневых разделов.

имя_параметра Имя параметра в выбранном разделе, подлежащее сравнению.
Если опущено, то сравниваются все параметры в разделе.

Код возврата:

0 – Успешно, сравниваемые данные идентичны
1 – При обработке произошла ошибка
2 – Успешно, сравниваемые данные отличаются

Примечание:
Символы в начале каждой строки читаются следующим образом:
= данные FullKey1 равны данным FullKey2
< относится к данным FullKey1, если они отличаются от данных FullKey2
> относится к данным FullKey2, если они отличаются от данных FullKey1

Пример:
REG COMPARE HKLMSoftwareMyCoMyApp HKLMSoftwareMyCoSaveMyApp
Сравнивает все значения в разделе MyApp со значениями раздела SaveMyApp

REG COMPARE HKLMSoftwareMyCo HKLMSoftwareMyCo1 /v Version
Сравнивает значения Version в разделах MyCo и MyCo1

REG COMPARE \ZODIACHKLMSoftwareMyCo \. /s
Сравнивает все подразделы и значения параметров в разделе
HKLMSoftwareMyCo реестра на компьютере ZODIAC с аналогичным разделом
на текущем компьютере

REG EXPORT

Ну а с помощью этой команды мы можем выполнить экспорт разделов реестра.

REG IMPORT

С помощью этой команды выполняется импорт файлов реестра.

REG FLAGS

Эта команда предназначена для работы с флагами реестра.

Виртуализация каталогов реестра с помощью утилиты REG
_________________________________________________________

Важно!!!

Операционная система Windows 7 с включенным механизмом UAC поддерживает новую возможность, называемую виртуализацией каталогов и разделов реестра. Она позволяет решить проблему установки приложений учетными записями пользователей, которые не имеют административных прав (точнее, не имеют прав на модификацию определенных разделов реестра и каталогов).

Виртуализация реестра.
Если механизм виртуализации включен, то при попытке какой-либо программы модифицировать раздел реестра, находящийся в разделе HKLMSOFTWARE, доступ к которой запрещен текущему пользователю, операционная система перенаправляет запрос программы в раздел реестра HKCUSoftwareClassesVirtualStoreMACHINE и выполняет модификацию в нем.

Например, если программа пытается записать данные в раздел: HKLMSOFTWAREprogram_folder,то операционная система перенаправляет ее в раздел:
HKCUSoftwareClassesVirtualStoreMACHINESoftwareprogram_folder.

При последующих запусках программы она будет работать с данными, хранящимися не в разделе реестра, доступ к которому пользователю запрещен, а в разделе реестра
HKCUSoftwareClassesVirtualStoreMACHINE.

Виртуализация каталогов.
Аналогично механизм виртуализации работает и с папками. Только в этом случае операционная система перенаправляет запрос программы в каталог вида:
%userprofile%AppDataLocalVirtualStore.

Виртуализация каталогов действует для следующих папок операционной системы: %ProgramFiles%, %Windir%; %Windir%system32.

Отключение механизма виртуализации.
_________________________________________________

Если вы обладаете административными правами, то можете запретить механизм виртуализации каталогов и разделов реестра, реализованный в операционной системе Windows 7. После этого действия попытка записи программы в запрещенный для записи раздел реестра или каталог будет вызывать ошибку и прекращение работы программы.

Чтобы запретить механизм виртуализации, нужно запустить консоль gpedit.msc, перейти к разделу:
Конфигурация компьютера/Конфигурация Windows/Параметры безопасности/Локальные политики/Параметры безопасности
и в контекстном меню политики
Контроль учетных записей: при сбоях записи в файл или реестр виртуализация в размещение пользователя выбрать команду Свойства. После этого в появившемся окне нужно установить переключатель в положение Отключен.

Чтобы отключить механизм виртуализации при помощи реестра, нужно параметру REG_DWORD-типа EnableVirtualization, расположенному в разделе реестра HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem, присвоить значение 0.

Использование нескольких команд
_______________________________________

Можно использовать одновременно несколько команд, используя между ними специальный разделитель – символы &&, при этом все сочетание нескольких команд должно быть заключено в кавычки, например, “команда&&команда&& команда”.

Применение команд утилиты REG.EXE к
разделам и параметрам реестра имеющим пробелы

________________________________________________

Наверняка вы столкнулись с такой проблемкой:

И получаем такую вот дулю:

Чтобы исправить ситуацию,заключаем имя раздела в кавычки.

И вот уже результат веселее:

Если что то не понятно или нужна справка под рукой
_______________________________________________________

Если у вас после прочтения возникли трудности с использованием данной информации-создайте новую тему и задайте ваш вопрос,вам окажут помощь в решении проблемы.

Если нужна справка, а статьи под рукой нет-воспользуйтесь справкой cmd (команда_ /? )

Справка по утилите reg.exe (команда: reg.exe /?)

А вот,например справка по команде REG QUERY.

Водим такую команду:
REG QUERY /?

Получаем вот такой подробный список:

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:WindowsSystem32>REG QUERY /?

REG QUERY имя_раздела [/v [имя_параметра] | /ve] [/s]
          [/f данные [/k] [/d] [/c] [/e]] [/t тип] [/z] [/se разделитель]

  имя_раздела [\компьютер]полное_имя_раздела
              компьютер          - имя удаленного компьютера, по умолчанию
                                   используется текущий компьютер.
                                   На удаленных компьютерах доступны только
                                   разделы HKLM и HKU
              полное_имя_раздела - путь в форме корневой_разделподраздел
                 корневой раздел - [ HKLM | HKCU | HKCR | HKU | HKCC ]
                 подраздел       - полное имя раздела реестра в указанном
                                   корневом_разделе

  /v          Запросы требуемых параметров в указанном разделе реестра.
              Если не указано, запрашиваются все параметры раздела.

              Аргумент этого параметра может быть необязательным, только если
              задан параметр /f. Это указывает на поиск только в именах
              параметров реестра.

  /ve         Запросы параметра по умолчанию или с пустым именем (по
              умолчанию).

  /s          Запрос всех вложенных подразделов и их параметров (аналогично
              команде dir /s).

  /se         Указание разделителя (длиной в 1 знак) в строке данных для
              REG_MULTI_SZ. По умолчанию в качестве разделителя используется
              "".

  /f          Данные или шаблон для поиска.
              Если строка содержит пробелы, заключайте ее в кавычки.
              Значение по умолчанию: "*".

  /k          Указывает на поиск только в именах разделов.

  /d          Указывает на поиск только в данных.

  /c          Указывает на учет регистра знаков при поиске.
                По умолчанию при поиске регистр знаков не учитывается.

  /e          Указывает на возврат только точных совпадений.
                По умолчанию возвращаются все совпадения.

  /t          Указывает тип данных параметра реестра.
              Допустимые типы:
                REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ,
                REG_DWORD, REG_QWORD, REG_BINARY, REG_NONE
              По умолчанию будут использоваться все типы.

  /z          Подробности: отображение числового кода типа имени значения.

Примеры:

  REG QUERY HKLMSoftwareMicrosoftResKit /v Version
    Отображение значения параметра реестра Version

  REG QUERY \ABCHKLMSoftwareMicrosoftResKitNtSetup /s
    Отображение всех подразделов и их параметров в разделе реестра Setup
    удаленного компьютера ABC

  REG QUERY HKLMSoftwareMicrosoftResKitNtSetup /se #
    Отображение всех подразделов и параметров со знаком "#" в качестве
     разделителя для всех параметров типа REG_MULTI_SZ.

  REG QUERY HKLM /f SYSTEM /t REG_SZ /c /e
    Отображение раздела, параметра и данных с учетом реестра букв для точных
    совпадений с "SYSTEM" типа REG_SZ из корневого раздела HKLM

  REG QUERY HKCU /f 0F /d /t REG_BINARY
    Отображение раздела, параметра и данных для совпадений с "0F" типа
    REG_BINARY среди данных в корневом разделе HKCU

  REG QUERY HKLMSOFTWARE /ve
    Отображение параметра и данных для пустого значения (по умолчанию)
    в разделе HKLMSOFTWARE

C:WindowsSystem32>

Использование утилиты reg.exe в cmd скриптах

Несмотря на то,что даже стандартные возможности работы с реестром reg.exe значительно превосходят обычный редактор реестра можно еще более усовершенствовать работу утилиты скриптами командной строки.

Преимущество данного средства налицо,давайте рассмотрим пример.
Например всем известно, что когда мы выполняем проверку целостности системных файлов утилитой sfc (обзор в этой теме) ,а у нас при этом дитсрибутив в виртуальном приводе то система не выполнит проверку до тех пор,пока мы в реестре не укажем путь где лежит дистрибутив.

Можно сделать это вручную через редактор реестра.
Можно использовать несколько команд reg.exe по очереди.
Но в данном случае нам пригодится такой скрипт:

Утилиту reg.exe можно с пользой использовать при написании разного рода скриптов.

Заострять внимание на том,как научиться писать скрипты самостоятельно в этой теме я не стану,могу лишь порекомендовать команду help для изучения.

Если в процессе чтения или при неудачных попытках применить полученную информацию в теме вы столкнулись с какими нибудь сложностями -то можете задавать свои вопросы в этом разделе.

§

оглавление:
Основы работы с реестром
1)что такое реестр?
2)ситаксис,структура,назначение элементов реестра.
3)редактор реестра (regedit.exe)
4)синтаксис,структура reg-файла.
5)утилита reg.exe

утилита reg.exe

ранее мы ознакомились с редакцией реестра с помощью reg-файла.
теперь ознакомимся с утилитой reg.exe

Что требуется?
Запустить командную строку (cmd) от имени администратора-

справка: Утилита REG нужна для редактирования реестра, работая из командной строки cmd.exe, поддерживает все возможности, которые имеет программа regedit.exe. И более того- она также поддерживает несколько особенных функций. Полезна в том случае когда работа с regedit по каким либо причинам не возможна.

Например ,если ваша операционная система поражена troyan winlok(баннер).

Основной синтаксис выглядит примерно так:

Если же вы изменяете реестр компьютера за которым сидите, то название компьютера указывать необязательно.

А,кстати!
Разделы реестра указываем по такому вот шаблону:

Ну,погнали…

Я не буду сильно оригинальничать и сразу же обращусь к справке cmd,запустив командную строку и введя команду reg /?
Тут же я увидел все команды,о доступности которых мне радостно сообщила справка консоли)))

REG <операция> [Список параметров]

<операция> [ QUERY | ADD | DELETE | COPY | SAVE | LOAD | UNLOAD | RESTORE | COMPARE | EXPORT | IMPORT | FLAGS ]

Код возврата: (за исключением REG COMPARE)

0 – Успешно
1 – С ошибкой

А теперь рассмотрим все это счастье более детально.

Утилита reg.exe предоставляет нам широчайшие возможности для работы с реестром.
Основной список используемых команд таков:

    • REG QUERY
    • REG ADD
    • REG DELETE
    • REG COPY
    • REG SAVE
    • REG RESTORE
    • REG LOAD
    • REG UNLOAD
    • REG COMPARE
    • REG EXPORT
    • REG IMPORT
    • REG FLAGS

Давайте попробуем научиться пользоваться ими?

REG QUERY

Как правило используется для реализации поиска по реестру.

REG ADD

Эта команда используется для добавления разделов реестра,параметров и значений параметров.

REG DELETE

Эта команда используется для удаления разделов,параметров и значений параметров реестра.

REG COPY

Эта команда используется для копирования разделов ,параметров и значений параметров реестра в другие разделы,параметры и значения параметров реестра.

REG SAVE

Эта команда необходима для того,что бы сохранить разделы реестра в hiv файл.

REG RESTORE

Эта команда поможет восстановить раздел реестра из файла .hiv

REG LOAD

Эта команда поможет загрузить в раздел реестра данные из файлов .hiv

REG UNLOAD

Эта команда поможет выгрузить разделы реестра.

REG COMPARE

Эта замечательная команда позволяет выполнить сравнение данных в реестре.

Синтаксис команды:

REG COMPARE <имя_раздела_1> <имя_раздела_2> [/v <имя_параметра> | /ve] [вывод] [/s]

имя_раздела [\<компьютер>]<раздел>
компьютер Имя удаленного компьютера, если оно опущено, по умолчанию используется локальный компьютер. На удаленном компьютере можно использовать только корневые разделы HKLM и HKU.
имя_раздела КОРЕНЬ<подраздел>
Если имя раздела 1 не указано, то имя раздела 2 равно имени раздела 1.
КОРЕНЬ [ HKLM | HKCU | HKCR | HKU | HKCC ]подраздел Полное имя подраздела реестра в одном из выбранных корневых разделов.

имя_параметра Имя параметра в выбранном разделе, подлежащее сравнению.
Если опущено, то сравниваются все параметры в разделе.

Код возврата:

0 – Успешно, сравниваемые данные идентичны
1 – При обработке произошла ошибка
2 – Успешно, сравниваемые данные отличаются

Примечание:
Символы в начале каждой строки читаются следующим образом:
= данные FullKey1 равны данным FullKey2
< относится к данным FullKey1, если они отличаются от данных FullKey2
> относится к данным FullKey2, если они отличаются от данных FullKey1

Пример:
REG COMPARE HKLMSoftwareMyCoMyApp HKLMSoftwareMyCoSaveMyApp
Сравнивает все значения в разделе MyApp со значениями раздела SaveMyApp

REG COMPARE HKLMSoftwareMyCo HKLMSoftwareMyCo1 /v Version
Сравнивает значения Version в разделах MyCo и MyCo1

REG COMPARE \ZODIACHKLMSoftwareMyCo \. /s
Сравнивает все подразделы и значения параметров в разделе
HKLMSoftwareMyCo реестра на компьютере ZODIAC с аналогичным разделом
на текущем компьютере

REG EXPORT

Ну а с помощью этой команды мы можем выполнить экспорт разделов реестра.

REG IMPORT

С помощью этой команды выполняется импорт файлов реестра.

REG FLAGS

Эта команда предназначена для работы с флагами реестра.

Виртуализация каталогов реестра с помощью утилиты REG
_________________________________________________________

Важно!!!

Операционная система Windows 7 с включенным механизмом UAC поддерживает новую возможность, называемую виртуализацией каталогов и разделов реестра. Она позволяет решить проблему установки приложений учетными записями пользователей, которые не имеют административных прав (точнее, не имеют прав на модификацию определенных разделов реестра и каталогов).

Виртуализация реестра.
Если механизм виртуализации включен, то при попытке какой-либо программы модифицировать раздел реестра, находящийся в разделе HKLMSOFTWARE, доступ к которой запрещен текущему пользователю, операционная система перенаправляет запрос программы в раздел реестра HKCUSoftwareClassesVirtualStoreMACHINE и выполняет модификацию в нем.

Например, если программа пытается записать данные в раздел: HKLMSOFTWAREprogram_folder,то операционная система перенаправляет ее в раздел:
HKCUSoftwareClassesVirtualStoreMACHINESoftwareprogram_folder.

При последующих запусках программы она будет работать с данными, хранящимися не в разделе реестра, доступ к которому пользователю запрещен, а в разделе реестра
HKCUSoftwareClassesVirtualStoreMACHINE.

Виртуализация каталогов.
Аналогично механизм виртуализации работает и с папками. Только в этом случае операционная система перенаправляет запрос программы в каталог вида:
%userprofile%AppDataLocalVirtualStore.

Виртуализация каталогов действует для следующих папок операционной системы: %ProgramFiles%, %Windir%; %Windir%system32.

Отключение механизма виртуализации.
_________________________________________________

Если вы обладаете административными правами, то можете запретить механизм виртуализации каталогов и разделов реестра, реализованный в операционной системе Windows 7. После этого действия попытка записи программы в запрещенный для записи раздел реестра или каталог будет вызывать ошибку и прекращение работы программы.

Чтобы запретить механизм виртуализации, нужно запустить консоль gpedit.msc, перейти к разделу:
Конфигурация компьютера/Конфигурация Windows/Параметры безопасности/Локальные политики/Параметры безопасности
и в контекстном меню политики
Контроль учетных записей: при сбоях записи в файл или реестр виртуализация в размещение пользователя выбрать команду Свойства. После этого в появившемся окне нужно установить переключатель в положение Отключен.

Чтобы отключить механизм виртуализации при помощи реестра, нужно параметру REG_DWORD-типа EnableVirtualization, расположенному в разделе реестра HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem, присвоить значение 0.

Использование нескольких команд
_______________________________________

Можно использовать одновременно несколько команд, используя между ними специальный разделитель – символы &&, при этом все сочетание нескольких команд должно быть заключено в кавычки, например, “команда&&команда&& команда”.

Применение команд утилиты REG.EXE к
разделам и параметрам реестра имеющим пробелы

________________________________________________

Наверняка вы столкнулись с такой проблемкой:

И получаем такую вот дулю:

Чтобы исправить ситуацию,заключаем имя раздела в кавычки.

И вот уже результат веселее:

Если что то не понятно или нужна справка под рукой
_______________________________________________________

Если у вас после прочтения возникли трудности с использованием данной информации-создайте новую тему и задайте ваш вопрос,вам окажут помощь в решении проблемы.

Если нужна справка, а статьи под рукой нет-воспользуйтесь справкой cmd (команда_ /? )

Справка по утилите reg.exe (команда: reg.exe /?)

А вот,например справка по команде REG QUERY.

Водим такую команду:
REG QUERY /?

Получаем вот такой подробный список:

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:WindowsSystem32>REG QUERY /?

REG QUERY имя_раздела [/v [имя_параметра] | /ve] [/s]
          [/f данные [/k] [/d] [/c] [/e]] [/t тип] [/z] [/se разделитель]

  имя_раздела [\компьютер]полное_имя_раздела
              компьютер          - имя удаленного компьютера, по умолчанию
                                   используется текущий компьютер.
                                   На удаленных компьютерах доступны только
                                   разделы HKLM и HKU
              полное_имя_раздела - путь в форме корневой_разделподраздел
                 корневой раздел - [ HKLM | HKCU | HKCR | HKU | HKCC ]
                 подраздел       - полное имя раздела реестра в указанном
                                   корневом_разделе

  /v          Запросы требуемых параметров в указанном разделе реестра.
              Если не указано, запрашиваются все параметры раздела.

              Аргумент этого параметра может быть необязательным, только если
              задан параметр /f. Это указывает на поиск только в именах
              параметров реестра.

  /ve         Запросы параметра по умолчанию или с пустым именем (по
              умолчанию).

  /s          Запрос всех вложенных подразделов и их параметров (аналогично
              команде dir /s).

  /se         Указание разделителя (длиной в 1 знак) в строке данных для
              REG_MULTI_SZ. По умолчанию в качестве разделителя используется
              "".

  /f          Данные или шаблон для поиска.
              Если строка содержит пробелы, заключайте ее в кавычки.
              Значение по умолчанию: "*".

  /k          Указывает на поиск только в именах разделов.

  /d          Указывает на поиск только в данных.

  /c          Указывает на учет регистра знаков при поиске.
                По умолчанию при поиске регистр знаков не учитывается.

  /e          Указывает на возврат только точных совпадений.
                По умолчанию возвращаются все совпадения.

  /t          Указывает тип данных параметра реестра.
              Допустимые типы:
                REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ,
                REG_DWORD, REG_QWORD, REG_BINARY, REG_NONE
              По умолчанию будут использоваться все типы.

  /z          Подробности: отображение числового кода типа имени значения.

Примеры:

  REG QUERY HKLMSoftwareMicrosoftResKit /v Version
    Отображение значения параметра реестра Version

  REG QUERY \ABCHKLMSoftwareMicrosoftResKitNtSetup /s
    Отображение всех подразделов и их параметров в разделе реестра Setup
    удаленного компьютера ABC

  REG QUERY HKLMSoftwareMicrosoftResKitNtSetup /se #
    Отображение всех подразделов и параметров со знаком "#" в качестве
     разделителя для всех параметров типа REG_MULTI_SZ.

  REG QUERY HKLM /f SYSTEM /t REG_SZ /c /e
    Отображение раздела, параметра и данных с учетом реестра букв для точных
    совпадений с "SYSTEM" типа REG_SZ из корневого раздела HKLM

  REG QUERY HKCU /f 0F /d /t REG_BINARY
    Отображение раздела, параметра и данных для совпадений с "0F" типа
    REG_BINARY среди данных в корневом разделе HKCU

  REG QUERY HKLMSOFTWARE /ve
    Отображение параметра и данных для пустого значения (по умолчанию)
    в разделе HKLMSOFTWARE

C:WindowsSystem32>

Использование утилиты reg.exe в cmd скриптах

Несмотря на то,что даже стандартные возможности работы с реестром reg.exe значительно превосходят обычный редактор реестра можно еще более усовершенствовать работу утилиты скриптами командной строки.

Преимущество данного средства налицо,давайте рассмотрим пример.
Например всем известно, что когда мы выполняем проверку целостности системных файлов утилитой sfc (обзор в этой теме) ,а у нас при этом дитсрибутив в виртуальном приводе то система не выполнит проверку до тех пор,пока мы в реестре не укажем путь где лежит дистрибутив.

Можно сделать это вручную через редактор реестра.
Можно использовать несколько команд reg.exe по очереди.
Но в данном случае нам пригодится такой скрипт:

Утилиту reg.exe можно с пользой использовать при написании разного рода скриптов.

Заострять внимание на том,как научиться писать скрипты самостоятельно в этой теме я не стану,могу лишь порекомендовать команду help для изучения.

Если в процессе чтения или при неудачных попытках применить полученную информацию в теме вы столкнулись с какими нибудь сложностями -то можете задавать свои вопросы в этом разделе.

Как отключить проверку подлинности windows (wga) | alexis hardware world

Если в числе прочих обновлений с сайта Дяди Билла Вам «посчастливилось» скачать и установить обновление KB905474 (Windows Genuine Advantage Notification), – отныне при каждой загрузке операционной системы вы можете «любоваться» (разумеется, если вы юзаете не совсем лицензионную ОС, а точнее, совсем нелицензионную ) – в правом нижнем углу экрана – красивой табличкой « Возможно вы приобрели поддельную копию программного обеспечения . Данная копия Windows не прошла проверку подлинности ».

Чтобы продолжить запуск ОС, в диалоговом окне «Данная копия Windows не прошла проверку подлинности и проблема не разрешена. Данная копия Windows не обладает правами на получение полного спектра обновлений и поддержки корпорации Майкрософт . Чтобы защитить свою копию Windows , нажмите кнопку «Разрешить » нужно нажать кнопку  Разрешить (и так – каждый раз!). Ну что, дообновлялись?! Вот вам последствия бездумного скачивания и установки обновлений!

Но не всё потеряно, можно вернуть, так сказать «былую девственность» вашей Винде ( заодно и избежать ответственность microsoft ). За отображение ( активацию ) этой чудо-таблички с уведомлением о том, что Windows не прошёл проверку на подлинность — отвечают два файла: WgaTray.exe (329 КБ) и WgaLogon.dll (231 КБ). Оба расположены в «сердце» Windows XPC:WINDOWSsystem32WgaTray.exe постоянно «висит» в памяти, и, если его отключать через Диспетчер задач, он запускается заново.

Есть несколько методов решения этой проблемы (в том числе переименование/удаление WgaTray.exe и WgaLogon.dll, а также установка всевозможных патчей), но самый простой это слегка подредактировать Реестр Windows.

Для этого нужно запустить Редактор реестра: Пуск Выполнить… Запуск программы regedit OK. Запустится  Редактор реестра, в котором нужно найти и удалить раздел HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon

Внимание! Будьте осторожны при манипуляциях с Реестром !

Если вы испытываете затруднения с ручным редактированием Реестра (или вам просто некогда/лень разбираться с этим), скачайте и разархивируйте файл wga.rar, щелкните файл wga.reg одиночным (или двойным – в зависимости от настроек вашей операционной системы) щелчком. Появится диалоговое окно Редактора реестра «Вы действительно хотите добавить информацию из wga.reg в реестр?» – нажмите Да. Появится диалоговое окно Редактора реестра с сообщением, что данные из файла wga.reg были успешно внесены в реестр – нажмите OK.

После перезагрузки операционной системы сообщение о обнаруженной нелицензионности версии Windows — да не потревожит больше вашу чистую, незапятнанную пиратством совесть!

Примечание

При установке обновления Windows XP Genuine Advantage Notification на локальный компьютер копируются следующие файлы:

Windows XP Genuine Advantage ValidationC:WINDOWSsystem32LegitCheckControl.dll (1,41 МБ);

Уведомление о результатах проверки подлинности Windows – C:WINDOWSsystem32WgaLogon.dll (231 КБ);

Уведомления о проверке подлинности WindowsC:WINDOWSsystem32WgaTray.exe (329 КБ).

При этом в системном кэше DLL создаются копии файлов:

C:WINDOWSsystem32DllCacheWgaLogon

C:WINDOWSsystem32DllCacheWgaTray

Хотя вышеуказанного редактирования Реестра вполне достаточно для устранения сообщения о поддельности копии (как в SP3, так и SP2), после перезагрузки ПК лучше удалить и эти файлы.
Так же предпочтительнее будет отключить обновление о KB905474 (Понель Пуск, около часиков — желтый значёк.

Если у вас что-то не получилось, что можно использвать этот алгоритм действий:

  1. Пуск -> Поиск (Start -> Search)
  2. Выбрать все файлы и папки
  3. В дополнительных параметрах (More Advanced Options) выбрать Поиск в скрытых файлах и папках (Search hidden files and folders)
  4. Искать «WGA» (без кавычек)
  5. Когда найдет: переименовать WgaTray в WgaTray_ и грохнуть WGANotify
  6. CTRL ALT DEL найти wgatray.exe и завершить этот процесс
  7. В результатах поиска найти WGATray.Settings и открыть блокнотом (notepad)
  8. ПОЛНОСТЬЮ переписать содержание вот так: Balloon interval = 9999999999 daysDaysBeforeBuyNow Unactivated = 9999999999 DaysBeforeBuyNow Nongenuine = 9999999999 Disabled = true Reduced reminders = true
  9. Сохранить и закрыть
  10. Перезагрузиться
  11. Напоминалки в трее больше нету. Осталось предупреждение в окне загрузки
  12. Открыть редактор реестра Пуск -> Поиск (Start -> Run) ввести regedit
  13. Идем в куст реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallWgaNotify
  14. Убиваем два ключа, которые начинаются: NoRemove
  15. Панель управления -> Установка и удаление программ (Control Panel -> Add or Remove Programs). Поставить галку «Показать обновления» (Show updates)
  16. Windows Genuine Advantage Notifications (KB905474) Жмем «Удалить»
  17. Ушло. Закрываем окна с «Панель управления» и «Установка и удаление программ»
  18. Возвращаемся в реестр и полностью удаляем папку WgaNotify: кликнуть в левой части и нажать DEL
  19. Идем в куст HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheWgaNotify кликаем на WgaNotify в левой части и жмем DEL
  20. Идем в куст HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesEventlogSystemWgaNotify кликаем на WgaNotify в левой части и жмем DEL
  21. Идем в куст HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesEventlogSystemWgaNotify кликаем на WgaNotify в левой части и жмем DEL
  22. Идем в куст HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon — выбираем WgaLogon в левой части и жмем DEL
  23. Перезагружаемся — нет ничего. Загружаемся — нет никакого таймера!
  24. САМОЕ ГЛАВНОЕ! WGA захочет загрузить и происталлить себя по новой. Поэтому при следующем обновлении снимите галочку с этого обновления и выберите опцию “не отображать это обновление!!!

При обновлении через встроенную опцию Microsoft Update у вас будет в первых рядах надпись, что вы запретили к установке ВАЖНЕЙШИЕ обновления и будет предложено снова вернуть их и инсталлировать.
НИЧЕГО КРИТИЧЕСКОГО КРОМЕ KB905474 ТАМ НЕТУ! Любые обновления можно слить руками с даунлоад-центра MS.
И самое интересное: Валидацию для слива обновлений проходят даже забаненные MS корпоративные ключи!

Одним словом: можно не переустанавливать Windows — просто не ставьте апдейт 905474!

Кому и это не помогло, можно воспользоваться утилитами Windows.Genuine.Advantage.Validation Patched 1.7.59,  Windows.Genuine.Advantage.Validation Patched 1.9.9.1, AntiWGA 3.0, WGAOGA _Kill.


Понравилась публикация? Почему нет? Оставь коммент ниже или подпишись на feed и получай список новых статей автоматически через feeder.

Как стать владельцем раздела реестра и получить права полного доступа

В этой статье показаны действия, с помощью которых можно стать владельцем раздела реестра и получить права полного доступа, а также как вернуть исходные права и восстановить исходного владельца.

Некоторые разделы системного реестра Windows не доступны для редактирования, даже если ваша учётная запись относится к группе «Администраторы». Это обычно происходит из-за того что у группы «Администраторы» нет соответствующих разрешений (прав) на запись в этот раздел реестра.

Есть несколько причин, почему вы не можете редактировать раздел реестра:

  1. Группа «Администраторы» является владельцем раздела, но не имеет полных прав на него. В этом случае достаточно просто выдать группе «Администраторы» полные права.
  2. Владельцем раздела является системная служба TrustedInstaller. В этом случае нужно сначала стать владельцем раздела, а затем выдать своей группе полные права, как раз в этой статье и будет рассмотрен такой пример.
  3. Владельцем раздела является системная учетная запись «Система». В этом случае действия будут такими же, как и с TrustedInstaller.

Далее в статье будет описано, как внести изменения в реестр при отсутствии соответствующих разрешений, а также как восстановить исходные разрешения, и для чего это нужно делать. Перед тем как редактировать системный реестр, рекомендуется создать точку восстановления системы

При изменении какого-либо параметра в реестре, если у вас недостаточно прав, то вы получите сообщение об ошибке.

Как стать владельцем раздела реестра и получить права полного доступа

► Рассмотрим первый пример, когда группа «Администраторы» является владельцем раздела, но не имеет полных прав на него.

Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения..

Выделите группу «Администраторы»:

Если доступен флажок Полный доступ, установите его и нажмите кнопку ОК. Этого может оказаться достаточно, если группа является владельцем раздела.

Как стать владельцем раздела реестра и получить права полного доступа

Если флажок недоступен или вы видите сообщение об ошибке как на скриншоте ниже, то переходим к второму примеру.

Как стать владельцем раздела реестра и получить права полного доступа

► Второй пример, когда владельцем раздела является системная служба TrustedInstaller.

В окне Разрешения для группы нажмите кнопку Дополнительно.

Как стать владельцем раздела реестра и получить права полного доступа

В следующем окне Дополнительные параметры безопасности нажмите ссылку Изменить вверху окна, и в появившемся диалоговом окне Выбор: “Пользователь” или “Группа” введите имя локальной учетной записи или адрес электронной почты учетной записи Microsoft, проверьте имя и нажмите кнопку ОК.

Как стать владельцем раздела реестра и получить права полного доступа

Установите флажок Заменить владельца подконтейнеров и объектов вверху окна и нажмите кнопку ОК.

Как стать владельцем раздела реестра и получить права полного доступа

Выделите группу «Администраторы», установите флажок Полный доступ, нажмите кнопку OK.

Как стать владельцем раздела реестра и получить права полного доступа

Теперь у вас есть полный доступ к разделу реестра и можно редактировать все его параметры.

► Третий пример, когда владельцем раздела является системная учетная запись «Система». В этом случае действия будут такими же, как и с TrustedInstaller.

В целях безопасности системы, после редактирования необходимых параметров раздела реестра, нужно возвратить исходные права доступа и восстановить в качестве владельца раздела системную учётную запись TrustedInstaller.

Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения. В окне Разрешения для группы нажмите кнопку Дополнительно.

Как стать владельцем раздела реестра и получить права полного доступа

В следующем окне Дополнительные параметры безопасности нажмите ссылку Изменить вверху окна, и в появившемся диалоговом окне Выбор: “Пользователь” или “Группа” введите имя учетной записи:

NT Service\TrustedInstaller

Нажмите кнопку OK.

Как стать владельцем раздела реестра и получить права полного доступа

Далее установите флажок Заменить владельца подконтейнеров и объектов вверху окна и нажмите кнопку ОК.

Как стать владельцем раздела реестра и получить права полного доступа

В окне Разрешения для группы выделите группу «Администраторы», снимите флажок Полный доступ, нажмите кнопку OK.

Как стать владельцем раздела реестра и получить права полного доступа

Исходные права и владелец раздела реестра восстановлены.

Если владельцем раздела являлась учетная запись Система (в английской варианте System), то вместо NT Service\TrustedInstaller введите Система (в английской варианте System).

Данная инструкция применима для операционных систем Windows 8, Windows 8.1, Windows 10.

Способ 4: изменение через системный реестр

Изменить шрифт можно также через системный реестр. Причем делается это для всех элементов интерфейса одновременно.

Важно отметить, что перед тем, как использовать данный способ, необходимо удостовериться, что нужный шрифт уже установлен на компьютере и находится в папке «Font». Если он там отсутствует, то следует его установить любым из тех вариантов, которые предложены в предыдущем способе. Кроме того, этот способ будет работать только в том случае, если вы вручную не меняли настройки отображения текста у элементов, то есть по умолчанию должен быть вариант «Segoe UI».

  1. Щелкните «Пуск». Выбирайте «Все программы».
  2. Переход во все программы через меню Пуск в Windows 7

  3. Зайдите в каталог «Стандартные».
  4. Переход в папку Стандартные через меню Пуск в Windows 7

  5. Кликните наименование «Блокнот».
  6. Запуск Блокнота в папке Стандартные через меню Пуск в Windows 7

  7. Откроется окно «Блокнота». Внесите туда такую запись:


    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionFonts]"Segoe UI (TrueType)"=""
    "Segoe UI Bold (TrueType)"=""
    "Segoe UI Italic (TrueType)"=""
    "Segoe UI Bold Italic (TrueType)"=""
    "Segoe UI Semibold (TrueType)"=""
    "Segoe UI Light (TrueType)"=""
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionFontSubstitutes]"Segoe UI"="Verdana"

    В конце кода вместо слова «Verdana» можете ввести наименование иного шрифта, установленного на вашем ПК. Именно от этого параметра зависит, как текст будет отображаться в элементах системы.

  8. Код в Блокноте в Windows 7

  9. Далее щелкайте «Файл» и выберите «Сохранить как…».
  10. Переход в окно сохранения файла в Блокноте в Windows 7

  11. Открывается окно сохранения, где вы должны перейти в любое место жесткого диска, которое считаете уместным. Для выполнения нашей задачи конкретная локация не важна, её просто нужно запомнить. Более важным условием является то, что переключатель форматов в поле «Тип файла» следует переставить в позицию «Все файлы». После этого в поле «Имя файла» введите любое имя, которое посчитаете нужным. Но это название должно соответствовать трем критериям:
    • Оно должно содержать только символы латинского алфавита;
    • Должно быть без пробелов;
    • На конце имени следует прописать расширение «.reg».

    Например, подходящим названием будет «smena_font.reg». После этого жмите «Сохранить».

  12. Сохранение файла в окне сохранения файла в Блокноте в Windows 7

  13. Теперь можете закрывать «Блокнот» и открывать «Проводник». Перейдите в нем в тот каталог, где сохранили объект с расширением «.reg». Кликните по нему дважды ЛКМ.
  14. Запуск файла реестра в Проводнике в Windows 7

  15. Необходимые изменения в системный реестр будут внесены, а шрифт во всех объектах интерфейса ОС будет изменен на тот, который вы прописали при создании файла в «Блокноте».

При необходимости снова вернуться к настройкам по умолчанию, а такое тоже бывает нередко, нужно снова поменять запись в системном реестре, действуя по указанному ниже алгоритму.

  1. Запустите «Блокнот» через кнопку «Пуск». Внесите в его окно такую запись:


    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionFonts]"Segoe UI (TrueType)"="segoeui.ttf"
    "Segoe UI Bold (TrueType)"="segoeuib.ttf"
    "Segoe UI Italic (TrueType)"="segoeuii.ttf"
    "Segoe UI Bold Italic (TrueType)"="segoeuiz.ttf"
    "Segoe UI Semibold (TrueType)"="seguisb.ttf"
    "Segoe UI Light (TrueType)"="segoeuil.ttf"
    "Segoe UI Symbol (TrueType)"="seguisym.ttf"
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionFontSubstitutes]"Segoe UI"=-

  2. Код введенный в Блокноте в Windows 7

  3. Жмите «Файл» и выберите «Сохранить как…».
  4. Переход в окно сохранения объекта в Блокноте в Windows 7

  5. В окошке сохранения снова поставьте в поле «Тип файла» переключатель в положение «Все файлы». В поле «Имя файла» вбейте любое наименование, согласно тем же критериям, которые были прописаны выше при описании создания предыдущего файла реестра, но это наименование не должно дублировать первое. Например, можете дать имя «standart.reg». Сохранять объект можно также в любой папке. Жмите «Сохранить».
  6. Сохранение файла восстановления стандартного шрифта в окне сохранения файла в Блокноте в Windows 7

  7. Теперь откройте в «Проводнике» директорию нахождения этого файла и произведите по нему двойной щелчок ЛКМ.
  8. Запуск файла реестра для восстановления стандартного шрифта в Проводнике в Windows 7

  9. После этого в системный реестр вносится необходимая запись, а отображение шрифтов в элементах интерфейса Виндовс будет приведено к стандартному виду.
:/>  Как выйти из безопасного режима Windows 10: способ отключить режим

Оставьте комментарий

Adblock
detector