REG QUERY – отобразить содержимое реестра.
Формат команды:
Параметры командной строки:
имяраздела — может включать имя удаленного компьютера в формате компьютерполноеимяраздела . Если имя компьютера не задано, то по умолчанию используется текущий компьютер. На удаленных компьютерах доступны только разделы HKLM и HKU.полноеимяраздела — путь в форме корневойразделподраздел.
/v — Запросы требуемых параметров в указанном разделе реестра. Если не указано, запрашиваются все параметры раздела. Аргумент этого параметра может быть необязательным, только если задан параметр /f. Это указывает на поиск только в именах параметров реестра./ve — Запросы параметра по умолчанию или с пустым именем (по умолчанию)./s — Запрос всех вложенных подразделов и их параметров (аналогично команде dir /s)./se — Указание разделителя (длиной в 1 знак) в строке данных для REG_MULTI_SZ.
По умолчанию в качестве разделителя используется «»./f — Данные или шаблон для поиска. Если строка содержит пробелы, заключайте ее в кавычки. Значение по умолчанию: «*»./k — Указывает на поиск только в именах разделов./d — Указывает на поиск только в данных./c — Указывает на учет регистра знаков при поиске.
По умолчанию при поиске регистр знаков не учитывается./e— Указывает на возврат только точных совпадений. По умолчанию возвращаются все совпадения./t — Указывает тип данных параметра реестра.
Пример:REG QUERY HKLMSoftwareMicrosoftResKit /v Version — отобразить значение параметра реестра Version
. REG COMPARE — сравнение двух разделов данных реестра.
Формат командной строки:
Параметры командной строки:
имяраздела в виде [< компьютер >]< раздел >. компьютер имяраздела в виде КОРЕНЬподраздел. Если имя раздела 1 не указано, то имя раздела 2 равно имени раздела 1. КОРЕНЬ — [ HKLM | HKCU | HKCR | HKU | HKCC ]. подраздел — Полное имя подраздела реестра в одном из выбранных корневых разделов.
имя_параметра — Имя параметра реестра в выбранном разделе, подлежащее сравнению. Если опущено, то сравниваются все параметры в разделе.
/ve — Сравнение параметров раздела с пустым именем (по умолчанию).
/s — Сравнение всех подразделов и параметров.
/reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.
/reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.
Вывод — формат выводимых различий — [/oa | /od | /os | /on]/oa — Вывод всех различий и совпадений./od — Вывод только различий./os — Вывод только совпадений./on — Без вывода.Если Вывод не задан, то выводятся только различия.
Код возврата:
0 — Успешно, сравниваемые данные идентичны1 — При обработке произошла ошибка2 — Успешно, сравниваемые данные отличаются
Примечание:
Символы в начале каждой строки читаются следующим образом:
= данные FullKey1 равны данным FullKey2< относится к данным FullKey1, если они отличаются от данных FullKey2 > относится к данным FullKey2, если они отличаются от данных FullKey1
Пример:
REG COMPARE HKLMSoftwareMyCoMyApp HKLMSoftwareMyCoSaveMyApp — Сравнивает все значения в разделе MyApp со значениями раздела SaveMyApp
Результат сравнения: не совпадают
Операция успешно завершена.
. REG FLAGS — просмотр, установка и сброс флагов реестра.
Формат командной строки:
Параметры командной строки:
имя_раздела — «HKLMSoftware»[подраздел] (ограничено этими разделами только на локальном компьютере). подраздел — полное имя раздела реестра в узле HKLMSoftware.
DONT_VIRTUALIZE DONT_SILENT_FAIL RECURSE_FLAG — Используется вместе с параметром SET; флаги, указанные в командной строке, будут установлены, не указанные — удалены.
/reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.
/reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.
Пример:
REG FLAGS HKLMSoftware query — Отображает текущие флаги раздела HKLMSoftware.
Пример отображаемой информации о флагах:
HKEY_LOCAL_MACHINESoftwareREG_KEY_DONT_VIRTUALIZE: CLEARREG_KEY_DONT_SILENT_FAIL: CLEARREG_KEY_RECURSE_FLAG: CLEAR
Операция успешно завершена.
. Команда REG COPY — копирование ключей реестра операционной системы WindowsФормат командной строки:
Параметры командной строки:
REG COPY <раздел> Имя раздела в формате: [Компьютер]Путь
Пример:REG COPY ZODIACHKLMSoftwareMyCo HKLMSoftwareMyCo1 Копирует все параметры раздела MyCo с компьютера ZODIAC в раздел MyCo1 на локальном компьютере
REG ADD — добавить или заменить существующий параметр реестра.
Формат команды:
Параметры командной строки:
имя_раздела — [< компьютер >]< раздел >. Компьютер — имя удаленного компьютера. Если оно опущено, то по умолчанию используется локальный компьютер. На удаленном компьютере доступны только корневые разделы HKLM и HKU.
Раздел — КОРЕНЬ< подраздел >. КОРЕНЬ — [ HKLM | HKCU | HKCR | HKU | HKCC ]. Подраздел — полное имя подраздела реестра в указанном корневом разделе.
/v — Имя параметра, добавляемого в выбранный раздел.
/ve — Добавление параметра с пустым именем (по умолчанию) в этот раздел.
/t — Тип данных: [ REG_SZ | REG_MULTI_SZ | REG_EXPAND_SZ | REG_DWORD | REG_QWORD|REG_BINARY | REG_NONE ]. Если не указывается, то по умолчанию используется REG_SZ.
/s — Символ, используемый в качестве разделителя данных для параметров типа REG_MULTI_SZ. Если не указан, то в качестве разделителя используется «».
/d — Значение, присваиваемое добавляемому параметру реестра.
/f — Принудительно перезаписывает существующую запись реестра без запроса подтверждения.
/reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.
/reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.
Пример:
REG ADD HKLMSoftwareMyCo /v Data /t REG_BINARY /d fe340ead — Добавляет параметр (имя: Data, тип: REG_BINARY, данные: fe340ead)
REG DELETE — удалить существующий параметр реестра.
Формат команды:
Параметры командной строки:
имя_раздела — [< компьютер >]< раздел >. Компьютер — имя удаленного компьютера. Если оно опущено, то по умолчанию используется локальный компьютер. На удаленном компьютере доступны только корневые разделы HKLM и HKU.
Раздел — КОРЕНЬ< подраздел >. КОРЕНЬ — [ HKLM | HKCU | HKCR | HKU | HKCC ]. Подраздел — полное имя подраздела реестра в указанном корневом разделе.
имя_параметра — Имя параметра, удаляемого из выбранного раздела. Если оно опущено, удаляются все подразделы и значения указанного раздела.
/ve — Удаляет пустое имя параметра (по умолчанию).
/va — Удаляет все параметры в указанном разделе.
/f— Выполняет принудительное удаление без запроса подтверждения.
/reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.
/reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.
Пример:
REG DELETE HKLMSoftwareMyCoMyAppTimeout — Удаляет раздел реестра Timeout и все его подразделы и параметры.
REG EXPORT — экспорт данных реестра в файл.
Формат команды:
Параметры командной строки:
имя_раздела — в виде КОРЕНЬ< подраздел > (только локальный компьютер). КОРЕНЬ может быть [ HKLM | HKCU | HKCR | HKU | HKCC ]. Подраздел — полное имя подраздела реестра в одном из выбранных корневых разделов.
имя_файла — путь и имя файла в который экспортируются данные реестра.
/y — Выполнение замены существующего файла без запроса подтверждения.
/reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.
/reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.
Пример:
REG EXPORT HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun C:savedautoruns.reg — экспорт параметров автоматического запуска приложений для всех пользователей системы.
5 способов открыть редактор реестра (в любой windows!), даже если он заблокирован
Доброго времени суток.
Довольно часто в своих статьях я ссылаюсь на то, что вот это и вот то нужно изменить в реестре, один параметр отредактировать, другой уточнить и пр.
Между тем, многие пользователи не представляют, как его открыть (да и не всегда получается это просто сделать, особенно в случаях вирусного заражения).
Для справки…
Вообще, системный реестр в Windows — это большая база данных с различными параметрами, которые отвечают за работу системы.
Для его редактирования в системе есть специальный редактор, при запуске которого, на первый взгляд, Вы увидите обычный проводник: также слева каталоги, выбрав которые, можно увидеть, что в них находится…
Таким образом, найдя нужный каталог и отредактировав определенные параметры в нем — можно изменить такие настройки системы, которых нет в открытом доступе, и к которым другим способом просто не добраться!
Важно!
Не изменяйте и не удаляйте из реестра параметры, с которыми вы не знакомы, и не знаете за что они отвечают. Очень легко, изменив что-то не то, убить систему…
*
Способ 1: через окно выполнить
Наверное, это один из самых простых и универсальных способов открыть редактор реестра (работает в Windows XP/7/8/10). Распишу все действия по шагам:
- сначала жмете сочетание кнопок WIN R(плюс нажимать не нужно);
- в левом углу должно показаться небольшое окно “Выполнить” в котором будет одна строка “Открыть”(пример на скрине ниже);
- теперь в строку “Открыть” пишите команду regedit и жмите клавишу Enter;
- если появиться окно с вопросом по поводу разрешений на внос изменений — нажмите “Да”;
- Собственно, всё! Редактор реестра должен был открыться. Можно вносить изменения…
*
Способ 2: через командную строку
- Сначала открываем 👉 командную строку — самый простой способ найти ярлык для ее запуска в меню ПУСК (в Windows 10 удобно для этого использовать ПОИСК, см. пример на скрине ниже);
- в командной строке нужно ввести regedit(всё ту же команду ☝) и нажать клавишу Enter. Должен открыться редактор реестра.
*
Способ 3: через системную папку
В зависимости от вашей версии Windows и ее настроек, файл regedit может находиться в различных папках:
- C:WindowsSysWOW64(самый распространенный вариант по умолчанию, в Windows 10);
- C: WindowsSystem32
- C: Windows
Дальше всё просто: открываем проводник (либо другой коммандер), переходим в системную папку, находим файл regedit и открываем его как обычную программу. Пример представлен на скрине ниже 👇.
*
Способ 4: через поиск в Windows
В Windows 10 можно нажать на значок с лупой возле меню ПУСК и ввести в поисковую строку regedit — среди найденных результатов увидите ярлык для запуска редактора (см. пример ниже).
Кроме этого, можно запустить проводник(клавиши Win E), затем открыть системный диск с Windows (обычно C:) и в строке поиска также ввести regedit — через некоторое время увидите ссылку на запуск редактора реестра (пример ниже).
*
Способ 5: с помощью спец. утилит
Утилит для работы с реестром — сотни! В этой статье предлагаю вашему вниманию одну из лучших (на свой скромный взгляд).
Reg Organizer
Официальный сайт: https://www.chemtable.com/ru/organizer.htm
Очень удобная утилита для наведения порядка в системном реестре. Позволяет удалить мусорные и ошибочные данные из него, дефрагментировать и сжать, сделать снимки (чтобы сравнивать изменения в реестре ДО и ПОСЛЕ установки какой-либо программы) и пр.
Также позволяет редактировать реестр, не открывая встроенный в Windows редактор. Утилита полностью переведена на русский язык, поддерживает Windows 7/8/10 (32/64 bits).
После установки и запуска Reg Organizer, откройте меню “Инструменты” и нажмите по ссылке “Редактор реестра”(см. скриншот ниже).
Собственно, далее можно работать с параметрами реестра как в классическом редакторе. Также добавьте сюда то, что в Reg Organizer есть дополнительные инструменты: более удобный поиск, возможность делать снимки, есть избранное и пр.
*
Что делать, если реестр заблокирован и не открывается
Во-первых, не паниковать 👌.
Во-вторых, попробуйте открыть реестр через утилиту Reg Organizer (которую я советовал в 5 способе, парой строк выше).
В-третьих, скачайте антивирусную утилиту AVZ к себе на компьютер (она поможет восстановить систему в нормальный рабочий лад).
👉 В помощь!
Про AVZ (где скачать, какие плюсы, и что это) можете узнать в одной из моих статей.
Далее запустите AVZ и откройте меню “Сервис/Системные ресурсы” — в этом меню будет ссылка на запуск редактора реестра. Попробуйте открыть его (пример показан на скриншоте ниже).
Если открыть не получилось, войдите в меню “Файл” и нажмите по ссылке “Восстановление системы”(см. скрин ниже).
Далее необходимо отметить галочками все те параметры, которые вы хотите восстановить (среди них есть и нужный нам, а именно “Разблокировка реактора реестра”, см. на скрине ниже — помечен желтым цветом).
Кстати, AVZ выручает во многих случаях, поэтому рекомендую вам не ограничиваться одним пунктом…
Собственно, после процедуры восстановления и перезагрузки компьютера, рекомендую вам проверить его на вирусы всё в той же утилите AVZ (причем, даже несмотря на наличие у вас в системе антивируса).
Для антивирусной проверки в AVZ необходимо указать диски, указать методы лечения найденных вирусов, и нажать кнопку ПУСК. Пример представлен на скрине ниже.
Собственно, после подобной процедуры восстановления — редактор реестра начинает открываться в нормальном режиме.
PS
Также, как вариант, можно попробовать запустить систему в безопасном режиме и открыть редактор из-под него.
Если и это не помогло, возможно стоит рассмотреть вариант переустановки Windows.
*
У меня пока всё. Дополнения по теме приветствуются…
Всем удачи!
👣
Первая публикация: 06.11.2021
Корректировка: 15.01.2020
REG IMPORT — импорт данных реестра из файла.
Формат команды:
Параметры командной строки:
имя_файла — путь и имя файла с данными для импорта. Импорт возможен только для локального компьютера.
Пример:
REG IMPORT AppBkUp.reg — Импорт записей реестра из файла AppBkUp.reg
REG SAVE — сохранение данных реестра в файл.
Формат команды:
Параметры командной строки:
имя_раздела — в виде КОРЕНЬ<подраздел>. КОРЕНЬ может принимать значения [ HKLM | HKCU | HKCR | HKU | HKCC ]. подраздел — Полное имя подраздела реестра в одном из выбранных корневых разделов.
имя_файла — Путь и имя файла сохраняемых данных. Если путь не указан, то файл создается в текущей папке вызывающего процесса.
/y — Выполнение замены существующего файла без запроса подтверждения.
/reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.
/reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.
Пример:
REG SAVE HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun C:savedautoruns.hiv — сохранение параметров автоматического запуска приложений для всех пользователей системы в файл autoruns.hiv в каталоге saved диска C:.
REG RESTORE — восстановление данных реестра их файла.
Для восстановления данных реестра используется содержимое файла, созданного при выполнении команды REG SAVE
Формат команды:
Параметры командной строки:
имя_раздела — в виде КОРЕНЬ<подраздел>. КОРЕНЬ может принимать значения [ HKLM | HKCU | HKCR | HKU | HKCC ]. подраздел — Полное имя подраздела реестра в одном из выбранных корневых разделов.
имя_файла — Путь и имя файла, созданного при выполнении команды REG SAVE. Если путь не указан, то поиск файла выполняется в текущей папке вызывающего процесса.
Пример:
REG RESTORE HKLMSoftwareMicrosoftResKit NTRKBkUp.hiv — восстановить содержимое реестра из файла NTRKBkUp.hiv текущего каталога.
Команды REG IMPORT/EXPORT и REG RESTORE/SAVE близки по назначению, однако используют разные форматы данных.
REG LOAD — загрузка данных реестра из файла куста.
Для загрузки используется файл куста реестра, полученный с помощью команды REG SAVE, или другой файл куста реестра, например, скопированный с другого компьютера.
Формат командной строки:
Параметры командной строки:
имя_раздела в виде КОРЕНЬподраздел (только локальный компьютер). КОРЕНЬ может принимать только [ HKLM | HKU]. подраздел — Имя подраздела реестра, в который загружается файл куста.
имя_файла — путь и имя файла куста, подлежащего загрузке.
Пример:
REG LOAD HKLMTempHive TempHive.hiv — Загрузка файла TempHive.hiv в раздел HKLMTempHive
Обычно, команда REG LOAD используется совместно с REG UNLOAD для изменения данных реестра, содержащихся в файле куста.
REG UNLOAD — выгрузка данных из реестра.
Формат командной строки:
Параметры командной строки:
Пример:
REG UNLOAD HKLMTempHive — Выгружает куст TempHive из HKLM.
Использование файла реестра для снятия запрета на редактирование реестра
Ещё один метод, на случай, если .bat файлы и командная строка не работают — создать .reg файл реестра с параметрами, которые разблокируют редактирование, и добавление этих параметров в реестр. Шаги будут следующими:
- Запустите Блокнот (находится в стандартных программах, также можно использовать поиск на панели задач).
- В блокнот вставьте код, который будет указан далее.
- В меню выберите Файл — Сохранить, в поле «Тип файла» укажите «Все файлы», а затем укажите любое имя файла с обязательным расширением .reg
- «Запустите» этот файл и подтвердите добавление сведений в реестр.
Код .reg файла для использования:
Как включить редактор реестра с помощью командной строки или bat файла
Этот способ подойдет для любой редакции Windows, при условии, что командная строка также не заблокирована (а такое случается, в этом случае пробуем следующие варианты).
Запустите командную строку от имени администратора (см. Все способы запустить командную строку от Администратора):
- В Windows 10 — начните набирать «Командная строка» в поиске на панели задач, а когда результат будет найден, нажмите по нему правой кнопкой мыши и выберите «Запуск от имени администратора».
- В Windows 7 — найдите в Пуск — Программы — Стандартные «Командная строка», кликните по ней правой кнопкой мыши и нажмите «Запустить от имени Администратора»
- В Windows 8.1 и 8, на рабочем столе нажмите клавиши Win X и выберите в меню «Командная строка (Администратор)».
В командной строке введите команду:
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /t Reg_dword /v DisableRegistryTools /f /d 0
и нажмите Enter. После выполнения команды вы должны получить сообщение о том, что операция успешно завершена, а редактор реестра будет разблокирован.
Может случиться так, что использование командной строки также отключено, в этом случае можно поступить несколько иначе:
Разрешение редактирования реестра с помощью редактора локальной групповой политики
Самый простой и быстрый способ отключить запрет на редактирование реестра — использовать редактор локальной групповой политики, однако он доступен только в Профессиональной и Корпоративной редакциях Windows 10 и 8.1, также в Windows 7 максимальная. Для Домашней редакции используйте один из следующих 3-х методов включить редактор реестра.
Для того, чтобы разблокировать редактирование реестра в regedit с помощью редактора локальной групповой политики, выполните следующие шаги:
- Нажмите кнопки Win R и введите gpedit.msc в окне «Выполнить» и нажмите Enter.
- Зайдите в Конфигурация пользователя — Административные шаблоны — Система.
- В рабочей области справа выберите пункт «Запретить доступ к средствам редактирования реестрам», дважды нажмите по нему, либо кликните правой кнопкой мыши и выберите «Изменить».
- Выберите пункт «Отключено» и примените сделанные изменения.
Обычно этого достаточно, чтобы редактор реестра Windows стал доступен. Однако, если этого не произошло, перезагрузите компьютер: редактирование реестра станет доступным.
