Поиск и замена в реестре

Поддерживается поиск скрытых ключей – это ключи с нулевым символом в имени. Такие ключи не могут быть созданы, удалены, изменены или просмотрены стандартными средствами Windows. В составе загружаемого архива, кроме самой утилиты Registry Finder, также находится инструмент NREG, с помощью которого можно создать и удалить скрытые ключей в демонстрационных целях.

Что нового в Registry Finder 2.57.0?

ТОП-сегодня раздела “Реестр, Автозагрузка”

Reg Organizer 9.11

Отзывы о программе Registry Finder

Registrar Registry Manager – мощное безопасное приложение для работы с системным реестром. По сравнению со стандартным Regedit редактором реестра Windows более безопасен и имеет дополнительные функции, такие как резервное копирование и восстановление реестра, многоуровневая отмена, добавление к ключам реестра описания, дополнительное окрашивание ключа и др. Встроенный редактор файлов системного реестра позволяет редактировать файлы системного реестра на диске, в том числе права доступа, аудита и собственности.

Особенности Registrar Registry Manager:

Отзывы о программе Registrar Registry Manager

RegCool – мощный редактор реестра, который предоставляет множество разнообразных функций, позволяющих быстрее и эффективнее работать с задачами, связанными с реестром. Среди ключевых возможностей многократная отмена и повтор, поиск и замена ключей, сравнение реестров, вырезание, копирование и вставка, моментальный снимок реестра, резервное копирование и восстановление и пр.

Основные возможности RegCool:

Отзывы о программе RegCool

This is a simple program used to
do a quick Search or a Search and Replace of Strings in
your Registry. I developed this for use at my work where
I need to do Search and Replacing of Registry entries sometimes
to fix PC’s. It has been extensively used at my work but
I must stress my disclaimer below.

If you are attempting to do a search and replace on your registry and getting a lot of Access Denied errors you can enable the “Modify registry security for keys I cannot access” option and RegReplace will attempt to modify the permissions on the destination key so it can perform the function you have requested. ( Version 1.3.1 or greater must be used)

Check out the Screen
Shots of the Registry Replacer.

Read the FAQ for additional information/questions that you may have or send me an email.

If you wish to receive software update notifications you can subscribe to the list here

OS: Windows
95/98/NT/2000/XP/Vista/W7/W8.

If you are using a 64-bit operating system use the latest version of the product or version 1.2.8.5 or greater. This product is very technical and will display everything it is trying to do (even errors). Some standard registry keys are not editable and will not let you change them.

This program comes AS IS and
I take no responsibility for what it may do to your machine.
Playing with the registry can cause your machine to no
longer operate correctly. By downloading this program
you agreed to these terms and use this AT
YOUR OWN RISK.

Download
Registry Replace Version 1.3.1.0 (EXE Only) (1.3.1)

Download
Registry Replace Version 1.3.0.0 (EXE Only) (1.3.0.0)

– Removed . INF as an undo option
– Configured regreplace for full Release

Download
Registry Replace Version 1.2.9.0 BETA 2 (EXE Only) (1.2.9.0 BETA 2)

Download
Registry Replace Version 1.2.9.0 BETA (EXE Only) (1.2.9.0 BETA)

– Re-wrote registry writing functions
– Fixed some 64-bit registry functions
– Added logging options
– Locked the system to use 32bit OR 64bit registry when searching
– Added additional error checking and reporting
– Added Simulation Mode so you can see what regreplace would do without any changes happening (. INI file change)
– NOTE: ALL UNDO FUNCTIONALITY IS DISABLED IN THIS BETA VERSION

Download
Registry Replace Version 1.2.8.5 (EXE Only) (1.2.8.5)

– Added 64-bit Operating System Support.
– An option is now available to select scanning 32-bit registry keys or 64-bit registry keys

Download
Registry Replace Version 1.2.8.1 (EXE Only) (1.2.8.1)

– Add DEBUG=1 to the .ini file to enable debug logging for support.

Download
Registry Replace Version 1.2.8 (EXE Only) (1.2.8)

Download
Registry Replace Version 1.2.7 (EXE Only) (1.2.7)

– New Update. Please apply to all installs.

:/> Использование команды Nslookup для проверки DNS-серверов и записей

Download
Registry Replace Version 1.2 (Full Install) (1.2.5.10)
(Zip Format)

Download
Registry Replace Version 1.2 (Full Install) (1.2.5.10)
(Zip EXE Format)

Alternative
Download Sites

Latest Registry
Replacer Help File

If you wish to be updated about any new releases of the
Registry Replacer then e-mail me and I will add you to the
list.

Version Release Information

Version 1.3.1.0 (currently being developed)

REG – редактирование реестра Windows в командной строке.

Утилита командной строки REG. EXE присутствует во всех версиях операционных систем семейства Windows и используется для добавления, изменения, удаления и просмотра параметров и ключей реестра.

Формат командной строки:

QUERY – поиск и отображение содержимого реестра.

ADD – добавление новых разделов и записей в реестр.

DELETE – удаление разделов и записей из реестра.

COPY – копирование разделов и записей из реестра.

SAVE – сохранение данных реестра в файл.

LOAD – загрузка куста реестра

UNLOAD – выгрузка куста реестра в файл, ранее загруженный операцией LOAD.

RESTORE – восстановление данных реестра из файла.

COMPARE – сравнение разделов и параметров реестра.

EXPORT – экспорт данных реестра в .reg-файл.

IMPORT – импорт данных реестра из .reg-файла.

FLAGS – отображение или изменение флагов разделов реестра.

Код возврата: (за исключением REG COMPARE):

0 – Успешно
1 – С ошибкой

Для каждой операции, задаваемой в командной строке REG, используются свои параметры. Для получения справки по определенной операции введите:

Результат выполнения операции зависит от прав пользователя по отношению к данным реестра. Редактирование реестра является потенциально опасной операцией и при необдуманных или ошибочных действиях может привести к неработоспособности системы. Прежде, чем вносить какие-либо изменения в реестр, нужно сделать его резервную копию и освоить процедуру восстановления системы в случае ее краха по причине неверного содержимого реестра, в том числе, и для случаев, когда загрузку Windows выполнить невозможно.

REG QUERY – отобразить содержимое реестра.

Параметры командной строки:

/v – Запросы требуемых параметров в указанном разделе реестра. Если не указано, запрашиваются все параметры раздела. Аргумент этого параметра может быть необязательным, только если задан параметр /f. Это указывает на поиск только в именах параметров реестра.

/ve – Запросы параметра по умолчанию или с пустым именем (по умолчанию).

/s – Запрос всех вложенных подразделов и их параметров (аналогично команде dir /s).

/se – Указание разделителя (длиной в 1 знак) в строке данных для REG_MULTI_SZ. По умолчанию в качестве разделителя используется “”.

/f – Данные или шаблон для поиска. Если строка содержит пробелы, заключайте ее в кавычки. Значение по умолчанию: “*”.

/k – Указывает на поиск только в именах разделов.

/d – Указывает на поиск только в данных.

/c – Указывает на учет регистра знаков при поиске. По умолчанию при поиске регистр знаков не учитывается.

/e – Указывает на возврат только точных совпадений. По умолчанию возвращаются все совпадения.

/t – Указывает тип данных параметра реестра. Допустимые типы: REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ, REG_DWORD, REG_QWORD, REG_BINARY, REG_NONE. По умолчанию будут использоваться все типы.

/z – Подробности: отображение числового кода типа имени значения.

reg query /? – отобразить справку по использованию.

REG QUERY HKLMSoftwareMicrosoftResKit /v Version – отобразить значение параметра реестра Version

reg query \SERVERHKLMSoftwareMicrosoftWindowsCurrentVersionRun – отобразить содержимое раздела автоматически запускаемых программ
для всех пользователей удаленного компьютера SERVER. Для успешного выполнения команды необходимо наличие соответствующих прав
пользователя по отношению к удаленной системе и на удаленном компьютере должна быть запущена служба RemoteRegistry (Удаленный реестр).

Пример отображаемой информации:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
RTHDVCPL REG_SZ “C:Program FilesRealtekAudioHDARtkNGUI64.exe” -s
Acronis Scheduler2 Service REG_SZ “C:Program Files (x86)Common FilesAcronisSchedule2schedhlp.exe”
COMODO Internet Security REG_SZ C:Program FilesCOMODOCOMODO Internet Securitycistray.exe
StartCN REG_SZ “C:Program FilesAMDCNextCNextcnext.exe” atlogon

REG QUERY HKLMSoftwareMicrosoftResKitNtSetup /se # – отобразить все подразделы и параметры со знаком “#” в качестве разделителя для всех параметров типа REG_MULTI_SZ.

REG QUERY HKLM /f SYSTEM /t REG_SZ /c /e – отобразить раздел, параметр и данные с учетом реестра букв для точных совпадений с “SYSTEM” типа REG_SZ из корневого раздела HKLM

REG QUERY HKCU /f 0F /d /t REG_BINARY – отобразить раздел, параметры и данные для совпадений с “0F” типа REG_BINARY среди данных в корневом разделе HKCU

:/> Как удалить службу в Windows 7

REG QUERY HKLMSOFTWARE /ve – отобразить параметр и данные для пустого значения (по умолчанию) в разделе HKLMSOFTWARE

reg query hklmsystemcurrentcontrolsetcontrolsafeboot /s /f “Adapter” /d – искать в данных строку Adapter в разделе реестра с параметрами безопасного режима загрузки Windows.

REG QUERY HKCUConsole – отобразить параметры командной строки текущего пользователя.

REG QUERY HKCUConsole /v ScreenColors – отобразить параметр, определяющий цвет фона и цвет символов окна командной строки текущего пользователя.

Reg Query “HKLMSOFTWAREMicrosoftWindows NTCurrentVersion” /V ProductName – отобразить содержимое параметра реестра с названием Windows.
Пример отображаемой информации при выполнении команды в среде Windows 10 Pro:

ProductName REG_SZ Windows 10 Pro

REG ADD – добавить или заменить существующий параметр реестра.

/v – Имя параметра, добавляемого в выбранный раздел.

/ve – Добавление параметра с пустым именем (по умолчанию) в этот раздел.

/s – Символ, используемый в качестве разделителя данных для параметров типа REG_MULTI_SZ. Если не указан, то в качестве разделителя используется “”.

/d – Значение, присваиваемое добавляемому параметру реестра.

/f – Принудительно перезаписывает существующую запись реестра без запроса подтверждения.

/reg:32 – Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

/reg:64 – Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

reg add /? – отобразить подсказку по использованию команды.

REG ADD \SERVERHKLMSoftwareMyCo – Добавляет раздел HKLMSoftwareMyCo на удаленном компьютере SERVER

REG ADD HKLMSoftwareMyCo /v Data /t REG_BINARY /d fe340ead – Добавляет параметр (имя: Data, тип: REG_BINARY, данные: fe340ead)

REG ADD HKLMSoftwareMyCo /v MRU /t REG_MULTI_SZ /d faxmail – Добавляет параметр (имя: MRU, тип: REG_MULTI_SZ, данные: faxmail)

REG ADD HKLMSoftwareMyCo /v Path /t REG_EXPAND_SZ /d ^%systemroot^% – Добавляет параметр (имя: Path, тип: REG_EXPAND_SZ, данные: %systemroot%)

REG add HKCUConsole /v ScreenColors /t REG_DWORD /d 0xf0 – изменить настройки консоли текущего пользователя – черные буквы на белом фоне. Для записи данных в уже существующий параметр реестра потребуется подтверждение на запрос:

Параметр ScreenColors уже существует, заменить (Y – да/N – нет)?

Для подавления запроса необходимо использовать параметр /f:

REG add HKCUConsole /v ScreenColors /t REG_DWORD /d 0xf0 /f

Нужно учитывать, что изменение отображения фона и цвета символов для текущего сеанса консоли не произойдет. Изменения будут применены при следующем запуске командной строки.

REG DELETE – удалить существующий параметр реестра.

имя_параметра – Имя параметра, удаляемого из выбранного раздела. Если оно опущено, удаляются все подразделы и значения указанного раздела.

/ve – Удаляет пустое имя параметра (по умолчанию).

/va – Удаляет все параметры в указанном разделе.

/f – Выполняет принудительное удаление без запроса подтверждения.

REG DELETE HKLMSoftwareMyCoMyAppTimeout – Удаляет раздел реестра Timeout и все его подразделы и параметры.

REG DELETE \SERVERHKLMSoftwareMyCo /v MTU – Удаляет параметр реестра MTU из раздела MyCo на компьютере SERVER

REG EXPORT – экспорт данных реестра в файл.

имя_файла – путь и имя файла в который экспортируются данные реестра.

/y – Выполнение замены существующего файла без запроса подтверждения.

REG EXPORT HKLMSoftwareMyCoMyApp AppBkUp.reg – Экспорт всех подразделов и параметров раздела MyApp в файл AppBkUp.reg

REG EXPORT HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun C:savedautoruns.reg – экспорт параметров автоматического запуска приложений для всех пользователей системы.

REG IMPORT – импорт данных реестра из файла.

имя_файла – путь и имя файла с данными для импорта. Импорт возможен только для локального компьютера.

REG IMPORT AppBkUp.reg – Импорт записей реестра из файла AppBkUp.reg

REG SAVE – сохранение данных реестра в файл.

имя_файла – Путь и имя файла сохраняемых данных. Если путь не указан, то файл создается в текущей папке вызывающего процесса.

REG SAVE HKLMSoftwareMyCoMyApp AppBkUp.hiv – Сохранение раздела реестра MyApp в файл AppBkUp.hiv текущей папки.

REG SAVE HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun C:savedautoruns.hiv – сохранение параметров автоматического запуска приложений для всех пользователей системы в файл autoruns.hiv в каталоге saved диска C:

:/> cmd - Batch file and DEL errorlevel 0 issue - Stack Overflow

REG RESTORE – восстановление данных реестра их файла.

Для восстановления данных реестра используется содержимое файла, созданного при выполнении команды REG SAVE

имя_файла – Путь и имя файла, созданного при выполнении команды REG SAVE. Если путь не указан, то поиск файла выполняется в текущей папке вызывающего процесса.

REG RESTORE HKLMSoftwareMicrosoftResKit NTRKBkUp.hiv – восстановить содержимое реестра из файла NTRKBkUp.hiv текущего каталога.

Команды REG IMPORT/EXPORT и REG RESTORE/SAVE близки по назначению, однако используют разные форматы данных.

REG LOAD – загрузка данных реестра из файла куста.

Для загрузки используется файл куста реестра, полученный с помощью команды REG SAVE, или другой файл куста реестра, например, скопированный с другого компьютера.

имя_файла – путь и имя файла куста, подлежащего загрузке.

REG LOAD HKLMTempHive TempHive.hiv – Загрузка файла TempHive.hiv в раздел HKLMTempHive

Обычно, команда REG LOAD используется совместно с REG UNLOAD для изменения данных реестра, содержащихся в файле куста.

REG UNLOAD HKUTEMP – выгрузить временный раздел. При этом, выполненные изменения содержимого реестра будут сохранены в файле куста.

Загрузка и выгрузка данных с использованием файлов кустов позволяет редактировать данные реестра поддерживаемого формата, в том числе и ”чужой” операционной системы. В качестве файлов кустов можно использовать файлы из каталога WindowsSystem32config сторонней Windows, что позволяет восстановить ее работоспособность в некоторых случаях, требующих изменения параметров реестра, при невозможности загрузки и использования собственного редактора.

REG COMPARE – сравнение двух разделов данных реестра.

имя_параметра – Имя параметра реестра в выбранном разделе, подлежащее сравнению. Если опущено, то сравниваются все параметры в разделе.

/ve – Сравнение параметров раздела с пустым именем (по умолчанию).

/s – Сравнение всех подразделов и параметров.

0 – Успешно, сравниваемые данные идентичны
1 – При обработке произошла ошибка
2 – Успешно, сравниваемые данные отличаются

Символы в начале каждой строки читаются следующим образом:

REG COMPARE HKLMSoftwareMyCoMyApp HKLMSoftwareMyCoSaveMyApp – Сравнивает все значения в разделе MyApp со значениями раздела SaveMyApp

REG COMPARE HKLMSoftwareMyCo HKLMSoftwareMyCo1 /v Version – Сравнивает значения Version в разделах MyCo и MyCo1

reg compare HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork /s – Сравнивает отличия параметров для безопасного режима загрузки и безопасного режима с поддержкой сети.
REG COMPARE \SERVERHKLMSoftwareMyCo \. /s – Сравнивает все подразделы и значения параметров в разделе HKLMSoftwareMyCo реестра на компьютере SERVER с аналогичным разделом на текущем компьютере.

reg compare HKLMSoftwareMicrosoftWindowsCurrentVersionRun \192.168.1.1HKLMSoftwareMicrosoftWindowsCurrentVersionRun – Сравнивает список автоматически стартующих программ для всех пользователей локального компьютера и удаленного компьютера с IP адресом 192.168.1.1. Для успешного выполнения команды на удаленном компьютере должна быть запущена служба ”Удаленный реестр”. Пример отображаемой информации с результатами сравнения:

< Параметр: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun WindowsDefender REG_EXPAND_SZ “%ProgramFiles%Windows DefenderMSASCuiL.exe”

Результат сравнения: не совпадают

Операция успешно завершена.

REG FLAGS – просмотр, установка и сброс флагов реестра.

DONT_VIRTUALIZE DONT_SILENT_FAIL RECURSE_FLAG – Используется вместе с параметром SET; флаги, указанные в командной строке, будут установлены, не указанные — удалены.

reg flags HKLMSoftware query – Отображает текущие флаги раздела HKLMSoftware.

Пример отображаемой информации о флагах:

HKEY_LOCAL_MACHINESoftware
REG_KEY_DONT_VIRTUALIZE: CLEAR
REG_KEY_DONT_SILENT_FAIL: CLEAR
REG_KEY_RECURSE_FLAG: CLEAR

REG FLAGS HKLMSoftwareMyCoMyApp SET DONT_VIRTUALIZE /s – Устанавливает флаг DONT_VIRTUALIZE (и удаляет флаги DONT_SILENT_FAIL и RECURSE_FLAG) для раздела MyApp и всех его подразделов.

reg query \win11-2HKLMSYSTEMCurrentControlSetcontrol – отобразить информацию указанного раздела реестра на компьютере WIN11-2.

На обоих компьютерах должна быть запущена служба ”Удаленный реестр” (RemoteRegistry). В современных ОС семейства Windows данная служба по умолчанию отключена:

Службу необходимо включить и запустить. Для полноценной работы с удаленным реестром, необходимо наличие привилегий Администратора.

Ниже приведено содержимое командного файла, выполняющего запись в реестр для группы компьютеров, список которых имеется в текстовом файле complist.txt

Весь список команд CMD Windows