Редактировать реестр Windows в командной строке

Практические приёмы работы с Реестром¶

В данном разделе рассматриваются практические примеры работы с реестром:

Лицензия КриптоПро в реестре [1017]¶

Лицензия КриптоПро хранится в реестре, её можно оттуда скопировать, либо ввести.

Где хранятся ключи(закрытый ключ сертификата) в реестре? [1739]¶

Реестр может использоваться в качестве ключевого носителя, другими словами, в него можно скопировать Квалифицированную электронную подпись (КЭП). После копирования закрытые ключи будут находиться:

Где SID (идентификатор пользователя) (англ. Security Identifier (SID)) — структура данных переменной длины, которая идентифицирует учетную запись пользователя, группы, домена или компьютера.

Рис. 23 – Узнать SID пользователя через командную строку

Чтобы скопировать текст из командной строки Windows, необходимо нажать правой кнопкой мыши на заголовок окна консоли и в меню «Свойства» на вкладке «Общие» включить опцию «Выделение мышью».

Восстановление закрытых ключей с неисправного компьютера¶

Есть возможность восстановить закрытые ключи сертификата, если они были записаны в реестре компьютера и этот компьютер сломался.

Это можно сделать только в том случае, если жесткий диск в рабочем состоянии и есть возможность его подключить к рабочему системному блоку. Или есть копия папки .

Если условия выполняются, необходимо проделать следующее:

• Перейти в раздел ;
• В файловом менеджере выбрать соответствующий файл куста с нерабочего компьютера ;
• Задать произвольное имя загруженному кусту, например, .

Загрузка куста может занять некоторое время.

В некоторых случаях сертификат попадает сюда:

• Нажать на подраздел правой кнопкой мыши и выбрать пункт «Экспортировать» (см. раздел Создание резервной копии реестра (Экспорт)).
• Выбрать место для сохранения и задать имя файла. Экспортированный файл будет иметь расширение .
• Если требуется, перенести экспортированный файл с расширением на другой компьютер.

Рис. 24 – Изменение пути к веткам реестра

Если разрядность(битность) текущей системы отличается от той, на которой находился контейнер закрытого ключа, то необходимо проверить и при необходимости исправить путь в текстовом редакторе.

Можно запускать реестр и не используя утилиту , но тогда придется добавлять загруженным веткам права и разрешения вручную так, как описано в разделе Права доступа (Разрешения). Это не критично, если речь идет, например, о копировании всего одного контейнера закрытого ключа. Если файлов много, то гораздо быстрее и удобнее использовать .

Рекомендую всегда держать на готове утилиту , ее скачивание и копирование занимает не так много времени.

Извлечение информации из резервной копии реестра¶

Резервные копии реестра обычно создаются автоматически каждые десять дней. Сохраняются они в папке:

Данные папки содержит те же файлы, что и .

Если, например, из реестра случайно был удален контейнер закрытого ключа, теоретически, есть возможность импортировать куст из резервной копии.

Порядок действия аналогичен, описанному порядку в инструкции Восстановление закрытых ключей с неисправного компьютера. Отличается только файл загружаемого куста .

Доступ к считываетлям (Calais)¶

Иногда возникает проблема с доступом к считывателям смарт-карт. Она может быть связана с тем, что у текущего пользователя недостаточно прав на следующие ветки:

Подробнее о настройке прав доступа читайте в разделе Права доступа (Разрешения).

Может возникнуть ситуация, когда текущий пользователь системы даже не будет являться владельцем данных веток реестра, следовательно, у него не будет прав на них. В таком случае, необходимо сначала добавить текущего пользователя во владельцы этих веток, а затем проставить ему соответствующие права, как описано в разделе Права доступа (Разрешения) данного руководства.

Доверенные узлы¶

Если узел не добавляется в надежные узлы, можно добавить его вручную через реестр, для этого необходимо:

• Перейти в ветку ;
• Добавить подраздел с названием домена, например, ;
• В добавленном подразделе создать еще один подраздел с названием субдомена: ;
• Добавить параметр DWORD со значением

Рис. 25 – Добавление зон надежных узлов вручную

Работа с реестром других пользователей

Работа с реестром Windows – дело не слишком трудное, особенно если это ваш собственный реестр и нужно внести изменения или устранить проблемы для текущего зарегистрированного пользователя. Однако, иногда, вы не один пользуетесь своим компьютером и вам необходимо внести изменения во всех аккаунтах. При чем, вы не можете полагаться на других пользователей, вам нужно быстро устранить проблему.

Как работать с реестром других пользователей

Не беспокойтесь, работать с файлами реестра в другой учётной записи пользователя ПК из учётной записи администратора вполне можно, что сэкономит ваше время, избавит от огорчений и необходимости сохранять содержащие все нужные изменения текстовые и конфигурационные файлы, не говоря уж о перенесении этих файлов с одного аккаунта на другой.

Ранее мы уже видели насколько в Windows важен реестр и как изменения в нём влияют на работу ПК. В рамках предприятия, системные администраторы для настройки, развёртывания, управления приложениями и установки пользовательских настроек персональных компьютеров часто используют групповые политики.

Инструмент RegEdit уже был описан в предыдущей статье, так что сосредоточимся на том, как использовать этот встроенный инструмент для редактирования реестра на другом компьютере. Если вы тестируете определённый сценарий, вы всегда можете экспортировать копию своего реестра, чтобы потом при необходимости его импортировать.
Откройте окно командной строки (от имени администратора), поиск в меню «Пуск», либо нажав Windows+X в Windows 8 или 8.1, и введите следующую команду:

C:mkdir c:Temp
Regedit.exe /e c: empyourname.reg

Для того, чтобы загрузить другую ветвь реестра в текущую, выполните следующие действия:

• Войдите на компьютер в качестве администратора.
• Выберите ветку HKEY_LOCAL_MACHINE.
• В меню «Файл» выберите команду «Загрузить куст реестра».
• Найдите нужный файл узла реестра и нажмите кнопку OK.
• Дайте понятное имя для загружаемого файла реестра.

После того, как вы просмотрели или изменили параметры реестра, выгрузите этот файл, выбрав в меню «Файл» пункт выгрузки куста реестра.

• Войдите в систему в качестве администратора.
• Согласитесь с предупреждением контроля учётных записей.
• В меню «Файл» выберите команду «Загрузить куст».
• При появлении запроса на имя ключа, введите имя пользователя в качестве справочной метки.
• После того, как вы просмотрели или сделали изменения, выделите куст и из меню «Файл» выберите опцию выгрузки куста.

Для того, чтобы загрузить один и тот же куст в RegEdit, в командной строке с повышенными правами или административной консоли PowerShell, введите следующую команду, с именем учётной записи загружаемого куста:

Если у вас нет сторонних инструментов, а вы хотите сравнить два реестра, в административной консоли PowerShell, для запуска другого экземпляра RegEdit, используйте следующую команду:

Если RegEdit у вас не запущен, вы получите сообщение об ошибке. После запуска двух экземпляров RegEdit, если вы используете Windows 7 или более позднюю версию ОС, для сравнения результатов, вы можете использовать функцию Windows Snap.

Если вы ещё не знакомы с функцией привязки, используйте сочетания следующих клавиш:
Windows + стрелка влево, чтобы привязать окно к левой стороне или Windows + стрелка вправо, чтобы привязать к правой.

Внимание. Команда regedit.exe -m будет работать в Windows XP и более поздних версиях операционных систем, и требует, по крайней мере одного запущенного экземпляра RegEdit.

Потом нужно добавить разрешение в брандмауэр Windows: Разрешить входящие исключения для удалённого управления. Когда вы сделаете это, вас проинформируют, что теперь вам доступны дополнительные инструменты удалённого администрирования компьютера, такие как консоль управления Microsoft (MMC) и инструментарий управления Windows (WMI).

А также вам понадобится открыть в брандмауэре TCP-порты 135 и 445. Для чего, в открытом брандмауэре нажмите в левой панели на ссылку «Дополнительные настройки», или откройте с панели управления пункт администрирования, где в списке увидите брандмауэр Windows.

В расширенных настройках сетевого экрана, нажмите в левой панели на ссылку «Правила для входящих подключений», затем пункт «Новое правило» на правой панели. Теперь вы можете создать новое правило входящего трафика, разрешающее доступ к портам 135 и 445.

И последний шаг настройки удалённого администрирования, активация службы удалённого реестра ПК. Служба удалённого реестра находится на панели служб Windows, как альтернатива – services.msc в поле поиска или на стартовом экране.

Для активации службы, щёлкните правой кнопкой мыши и в появившемся контекстном меню выберите «Свойства». По умолчанию служба отключена, но в появившемся диалоговом окне вы можете включить и запустить её.

Внимание. Чтобы включить и запустить службу удалённого реестра из командной строки, введите: sc start RemoteRegistry. А также вы можете настроить её автоматический запуск при загрузке компьютера: sc config RemoteRegistry start = auto.

Подключение к удалённому реестру

Перед тем как пытаться получить информацию с другого компьютера, сначала убедитесь, что служба удалённого реестра запущена и работает.

Если на локальном или удалённом ПК запущена и работает служба удалённого реестра, вы можете попытаться подключиться к RegEdit по сети:

• Войдите в систему как администратор.
• Согласитесь с предупреждением контроля учётных записей.
• Щёлкните файл и выберите пункт подключения сетевого реестра.
• Введите имя компьютера к которому вы хотите подключиться. А также, вы можете нажать кнопку «Дополнительно» и кнопку «Найти» для получения списка всех доступных в сети компьютеров.
• Нажмите кнопку ОК.
• После просмотра или внесения изменений, выделите значок компьютера и в меню «Файл» выберите пункт «Отключить сетевой реестр».

Если вы предпочитаете использовать командную строку, а не инструменты с графическим интерфейсом, для включения и запуска службы удалённого реестра, введите следующие команды, соответственно:

sc config remoteregistry start=demand

net start remoteregistry

Использование предпочтений групповой политики

Администраторы предприятий, в своих организациях, могут обслуживать тысячи компьютеров и серверов. А ручное изменение настроек каждого ПК занимает очень много времени и подвержено ошибкам. Групповая политика — характерная черта популярных сервисов Microsoft Active Directory Directory (AD DS), позволяющая централизованное управления такими ресурсами как учётные записи пользователей, групп, компьютеров и серверов.

Предпочтения групповой политики (GPPS) были введены ещё в Windows XP. Они позволили администратору более легко и быстро развёртывать и изменять параметры реестра на нескольких компьютерах и серверах организации. Параметры реестра – это всего лишь один из возможных для администратора типов настроек. Попробуем получить некоторое представление о использовании GPPS для развёртывания и изменения параметров реестра в своей среде.

Если вы вошли в домен компьютера и имеете учётную запись с правами администратора, вы можете использовать средства удалённого администрирования сервера (rsat) для управления AD DS со своего компьютера. В качестве альтернативы, вы можете открыть консольное подключение к серверу (если это возможно) с использованием протокола удалённого рабочего стола (RDP) и выполнять AD DS инструменты в интерактивном режиме.

Теперь используя свой ПК или сервер, вы можете просмотреть групповые политики и узнать как они могут быть использованы для управления параметрами реестра в рамках предприятия:

• С помощью ПК, установив RSAT или серверную консоль RDP, откройте консоль управления групповыми политиками (gpmc).
• Правой кнопкой мыши щёлкните на объектах групповой политики (gpo) и выберите «Новый», затем назовите его, например, ModifySoftware.
• Щёлкните правой кнопкой мыши по объекту ModifySoftware и выберите команду изменить.
• Дополнительные конфигурации компьютера ➤ параметры ➤ настройки Windows, дважды щёлкните по значку реестра.
• Щёлкните правой кнопкой мыши на реестре и выберите «Новый».

На выбор доступны три опции ключа реестра.

Новая опция – Описание

Registry Item (элемент реестра) – позволяет создать один элемент реестра.
Collection Item (коллекция элементов) – создаёт и организует элементы реестра в папке. Полезно, если нужно добавить группу элементов реестра.
Registry Wizard (мастер реестра) — мастер, в качестве опорного, должен использовать локальный реестр или подключение к удалённому компьютеру. Позволяет создать одну или несколько записей.

• Выберите мастера реестра.
• Перейдите в нужное место и настройте необходимые ключи и значения для импорта в GPP.
• Нажмите кнопку «Готово».
• Разверните записи реестра и просмотрите их.
• По умолчанию действие установлено для обновления.

На выбор доступно четыре варианта действий.

Доступные действия – Описание

Create (создать) – Создаёт элемент реестра. Существующий элемент игнорируется
Update (обновление (по умолчанию)) – Если элемент уже существует, он будет обновляться. Если элемент не существует, он будет создан
Replace (заменить) — Удаляет существующий элемент и создаёт новый
Delete (удалить) – Удаляет элемент.

• После того как вы проверили опции, нажмите кнопку ОК.
• Для подключения, свяжите GPO с подразделом.
• Закройте консоль.

Примечание. При запуске групповой политики на локальном компьютере, вы используете не содержащую предпочтений локальную групповую политику. Групповыми политиками можно управлять в системах с клиентскими расширениями GPP. Эти расширения должны быть отдельно загружены для Windows XP и Windows Server 2003, но доступны как встроенная функция на клиентских компьютерах под управлением Windows Vista Service Pack 1 (или более поздних версий) с RSAT или Windows Server 2008 (или более поздних версий).

Как мы уже упоминали, почти все, что устанавливается или настраивается на ПК под управлением Windows хранится в реестре. При стандартной установке программного обеспечения вы удивитесь масштабам происходящих в реестре операции. Часто десятки тысяч ключей реестра добавляются или изменяются в течение даже относительно небольшой установки программного обеспечения. Если сравнить реестр компьютера до и после одного из таких мероприятий, вы увидите все сделанные в реестре изменения.

Для эффективного сравнения снимков реестра до и после событий удобно использовать специальные утилиты. Другая методика – сравнение реестров одной машины и другой эталонной. Некоторые инструменты сравнения реестра приведены ниже.

File Compare (fc.exe) — входит в Windows XP
InstallWatch Pro – installwatch-pro.en.lo4d.com/
Process Monitor – technet.microsoft.com/sysinternals/bb896645.aspx
(Windows Sysinternals)
Regshot – aplusfreeware.com/categories/util/registry.html
Tiny Watcher – kubicle.dcmembers.com/watcher/
Total Commander – ghisler.com/
What Changed – majorgeeks.com/files/details/what_changed.html
WinDiff – grigsoft.com/download-windiff.htm
WinMerge – winmerge.org

REG – редактирование реестра Windows в командной строке.

Утилита командной строки REG.EXE присутствует во всех версиях операционных систем семейства Windows и используется для добавления, изменения, удаления и просмотра параметров и ключей реестра.

Формат командной строки:

QUERY – поиск и отображение содержимого реестра.

ADD – добавление новых разделов и записей в реестр.

DELETE – удаление разделов и записей из реестра.

COPY – копирование разделов и записей из реестра.

SAVE – сохранение данных реестра в файл.

LOAD – загрузка куста реестра

UNLOAD – выгрузка куста реестра в файл, ранее загруженный операцией LOAD.

RESTORE – восстановление данных реестра из файла.

COMPARE – сравнение разделов и параметров реестра.

EXPORT – экспорт данных реестра в .reg-файл.

IMPORT – импорт данных реестра из .reg-файла.

FLAGS – отображение или изменение флагов разделов реестра.

Код возврата: (за исключением REG COMPARE):

0 – Успешно
1 – С ошибкой

Для каждой операции, задаваемой в командной строке REG, используются свои параметры. Для получения справки по определенной операции введите:

Результат выполнения операции зависит от прав пользователя по отношению к данным реестра. Редактирование реестра является потенциально опасной операцией и при необдуманных или ошибочных действиях может привести к неработоспособности системы. Прежде, чем вносить какие-либо изменения в реестр, нужно сделать его резервную копию и освоить процедуру восстановления системы в случае ее краха по причине неверного содержимого реестра, в том числе, и для случаев, когда загрузку Windows выполнить невозможно.

REG QUERY – отобразить содержимое реестра.

Параметры командной строки:

/v – Запросы требуемых параметров в указанном разделе реестра. Если не указано, запрашиваются все параметры раздела. Аргумент этого параметра может быть необязательным, только если задан параметр /f. Это указывает на поиск только в именах параметров реестра.

/ve – Запросы параметра по умолчанию или с пустым именем (по умолчанию).

/s – Запрос всех вложенных подразделов и их параметров (аналогично команде dir /s).

/se – Указание разделителя (длиной в 1 знак) в строке данных для REG_MULTI_SZ. По умолчанию в качестве разделителя используется “”.

/f – Данные или шаблон для поиска. Если строка содержит пробелы, заключайте ее в кавычки. Значение по умолчанию: “*”.

/k – Указывает на поиск только в именах разделов.

/d – Указывает на поиск только в данных.

/c – Указывает на учет регистра знаков при поиске. По умолчанию при поиске регистр знаков не учитывается.

/e – Указывает на возврат только точных совпадений. По умолчанию возвращаются все совпадения.

/t – Указывает тип данных параметра реестра. Допустимые типы: REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ, REG_DWORD, REG_QWORD, REG_BINARY, REG_NONE. По умолчанию будут использоваться все типы.

/z – Подробности: отображение числового кода типа имени значения.

reg query /? – отобразить справку по использованию.

REG QUERY HKLMSoftwareMicrosoftResKit /v Version – отобразить значение параметра реестра Version

reg query \SERVERHKLMSoftwareMicrosoftWindowsCurrentVersionRun – отобразить содержимое раздела автоматически запускаемых программ
для всех пользователей удаленного компьютера SERVER. Для успешного выполнения команды необходимо наличие соответствующих прав
пользователя по отношению к удаленной системе и на удаленном компьютере должна быть запущена служба RemoteRegistry (Удаленный реестр).

Пример отображаемой информации:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
RTHDVCPL REG_SZ “C:Program FilesRealtekAudioHDARtkNGUI64.exe” -s
Acronis Scheduler2 Service REG_SZ “C:Program Files (x86)Common FilesAcronisSchedule2schedhlp.exe”
COMODO Internet Security REG_SZ C:Program FilesCOMODOCOMODO Internet Securitycistray.exe
StartCN REG_SZ “C:Program FilesAMDCNextCNextcnext.exe” atlogon

REG QUERY HKLMSoftwareMicrosoftResKitNtSetup /se # – отобразить все подразделы и параметры со знаком “#” в качестве разделителя для всех параметров типа REG_MULTI_SZ.

REG QUERY HKLM /f SYSTEM /t REG_SZ /c /e – отобразить раздел, параметр и данные с учетом реестра букв для точных совпадений с “SYSTEM” типа REG_SZ из корневого раздела HKLM

REG QUERY HKCU /f 0F /d /t REG_BINARY – отобразить раздел, параметры и данные для совпадений с “0F” типа REG_BINARY среди данных в корневом разделе HKCU

REG QUERY HKLMSOFTWARE /ve – отобразить параметр и данные для пустого значения (по умолчанию) в разделе HKLMSOFTWARE

reg query hklmsystemcurrentcontrolsetcontrolsafeboot /s /f “Adapter” /d – искать в данных строку Adapter в разделе реестра с параметрами безопасного режима загрузки Windows.

REG QUERY HKCUConsole – отобразить параметры командной строки текущего пользователя.

REG QUERY HKCUConsole /v ScreenColors – отобразить параметр, определяющий цвет фона и цвет символов окна командной строки текущего пользователя.

Reg Query “HKLMSOFTWAREMicrosoftWindows NTCurrentVersion” /V ProductName – отобразить содержимое параметра реестра с названием Windows.
Пример отображаемой информации при выполнении команды в среде Windows 10 Pro:

ProductName REG_SZ Windows 10 Pro

REG ADD – добавить или заменить существующий параметр реестра.

/v – Имя параметра, добавляемого в выбранный раздел.

/ve – Добавление параметра с пустым именем (по умолчанию) в этот раздел.

/s – Символ, используемый в качестве разделителя данных для параметров типа REG_MULTI_SZ. Если не указан, то в качестве разделителя используется “”.

/d – Значение, присваиваемое добавляемому параметру реестра.

/f – Принудительно перезаписывает существующую запись реестра без запроса подтверждения.

/reg:32 – Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

/reg:64 – Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

reg add /? – отобразить подсказку по использованию команды.

REG ADD \SERVERHKLMSoftwareMyCo – Добавляет раздел HKLMSoftwareMyCo на удаленном компьютере SERVER

REG ADD HKLMSoftwareMyCo /v Data /t REG_BINARY /d fe340ead – Добавляет параметр (имя: Data, тип: REG_BINARY, данные: fe340ead)

REG ADD HKLMSoftwareMyCo /v MRU /t REG_MULTI_SZ /d faxmail – Добавляет параметр (имя: MRU, тип: REG_MULTI_SZ, данные: faxmail)

REG ADD HKLMSoftwareMyCo /v Path /t REG_EXPAND_SZ /d ^%systemroot^% – Добавляет параметр (имя: Path, тип: REG_EXPAND_SZ, данные: %systemroot%)

REG add HKCUConsole /v ScreenColors /t REG_DWORD /d 0xf0 – изменить настройки консоли текущего пользователя – черные буквы на белом фоне. Для записи данных в уже существующий параметр реестра потребуется подтверждение на запрос:

Параметр ScreenColors уже существует, заменить (Y – да/N – нет)?

Для подавления запроса необходимо использовать параметр /f:

REG add HKCUConsole /v ScreenColors /t REG_DWORD /d 0xf0 /f

Нужно учитывать, что изменение отображения фона и цвета символов для текущего сеанса консоли не произойдет. Изменения будут применены при следующем запуске командной строки.

REG DELETE – удалить существующий параметр реестра.

имя_параметра – Имя параметра, удаляемого из выбранного раздела. Если оно опущено, удаляются все подразделы и значения указанного раздела.

/ve – Удаляет пустое имя параметра (по умолчанию).

/va – Удаляет все параметры в указанном разделе.

/f – Выполняет принудительное удаление без запроса подтверждения.

REG DELETE HKLMSoftwareMyCoMyAppTimeout – Удаляет раздел реестра Timeout и все его подразделы и параметры.

REG DELETE \SERVERHKLMSoftwareMyCo /v MTU – Удаляет параметр реестра MTU из раздела MyCo на компьютере SERVER

REG EXPORT – экспорт данных реестра в файл.

имя_файла – путь и имя файла в который экспортируются данные реестра.

/y – Выполнение замены существующего файла без запроса подтверждения.

/reg:32 – Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

/reg:64 – Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

REG EXPORT HKLMSoftwareMyCoMyApp AppBkUp.reg – Экспорт всех подразделов и параметров раздела MyApp в файл AppBkUp.reg

REG EXPORT HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun C:savedautoruns.reg – экспорт параметров автоматического запуска приложений для всех пользователей системы.

REG IMPORT – импорт данных реестра из файла.

имя_файла – путь и имя файла с данными для импорта. Импорт возможен только для локального компьютера.

REG IMPORT AppBkUp.reg – Импорт записей реестра из файла AppBkUp.reg

REG SAVE – сохранение данных реестра в файл.

имя_файла – Путь и имя файла сохраняемых данных. Если путь не указан, то файл создается в текущей папке вызывающего процесса.

/reg:32 – Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

/reg:64 – Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

REG SAVE HKLMSoftwareMyCoMyApp AppBkUp.hiv – Сохранение раздела реестра MyApp в файл AppBkUp.hiv текущей папки.

REG SAVE HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun C:savedautoruns.hiv – сохранение параметров автоматического запуска приложений для всех пользователей системы в файл autoruns.hiv в каталоге saved диска C:.

REG RESTORE – восстановление данных реестра их файла.

Для восстановления данных реестра используется содержимое файла, созданного при выполнении команды REG SAVE

имя_файла – Путь и имя файла, созданного при выполнении команды REG SAVE. Если путь не указан, то поиск файла выполняется в текущей папке вызывающего процесса.

REG RESTORE HKLMSoftwareMicrosoftResKit NTRKBkUp.hiv – восстановить содержимое реестра из файла NTRKBkUp.hiv текущего каталога.

Команды REG IMPORT/EXPORT и REG RESTORE/SAVE близки по назначению, однако используют разные форматы данных.

REG LOAD – загрузка данных реестра из файла куста.

Для загрузки используется файл куста реестра, полученный с помощью команды REG SAVE, или другой файл куста реестра, например, скопированный с другого компьютера.

имя_файла – путь и имя файла куста, подлежащего загрузке.

REG LOAD HKLMTempHive TempHive.hiv – Загрузка файла TempHive.hiv в раздел HKLMTempHive

Обычно, команда REG LOAD используется совместно с REG UNLOAD для изменения данных реестра, содержащихся в файле куста.

REG UNLOAD HKUTEMP – выгрузить временный раздел. При этом, выполненные изменения содержимого реестра будут сохранены в файле куста.

Загрузка и выгрузка данных с использованием файлов кустов позволяет редактировать данные реестра поддерживаемого формата, в том числе и ”чужой” операционной системы. В качестве файлов кустов можно использовать файлы из каталога WindowsSystem32config сторонней Windows, что позволяет восстановить ее работоспособность в некоторых случаях, требующих изменения параметров реестра, при невозможности загрузки и использования собственного редактора.

REG COMPARE – сравнение двух разделов данных реестра.

имя_параметра – Имя параметра реестра в выбранном разделе, подлежащее сравнению. Если опущено, то сравниваются все параметры в разделе.

/ve – Сравнение параметров раздела с пустым именем (по умолчанию).

/s – Сравнение всех подразделов и параметров.

0 – Успешно, сравниваемые данные идентичны
1 – При обработке произошла ошибка
2 – Успешно, сравниваемые данные отличаются

Символы в начале каждой строки читаются следующим образом:

REG COMPARE HKLMSoftwareMyCoMyApp HKLMSoftwareMyCoSaveMyApp – Сравнивает все значения в разделе MyApp со значениями раздела SaveMyApp

REG COMPARE HKLMSoftwareMyCo HKLMSoftwareMyCo1 /v Version – Сравнивает значения Version в разделах MyCo и MyCo1

reg compare HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork /s – Сравнивает отличия параметров для безопасного режима загрузки и безопасного режима с поддержкой сети.
REG COMPARE \SERVERHKLMSoftwareMyCo \. /s – Сравнивает все подразделы и значения параметров в разделе HKLMSoftwareMyCo реестра на компьютере SERVER с аналогичным разделом на текущем компьютере.

reg compare HKLMSoftwareMicrosoftWindowsCurrentVersionRun \192.168.1.1HKLMSoftwareMicrosoftWindowsCurrentVersionRun – Сравнивает список автоматически стартующих программ для всех пользователей локального компьютера и удаленного компьютера с IP адресом 192.168.1.1. Для успешного выполнения команды на удаленном компьютере должна быть запущена служба ”Удаленный реестр”. Пример отображаемой информации с результатами сравнения:

< Параметр: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun WindowsDefender REG_EXPAND_SZ “%ProgramFiles%Windows DefenderMSASCuiL.exe”

Результат сравнения: не совпадают

Операция успешно завершена.

REG FLAGS – просмотр, установка и сброс флагов реестра.

DONT_VIRTUALIZE DONT_SILENT_FAIL RECURSE_FLAG – Используется вместе с параметром SET; флаги, указанные в командной строке, будут установлены, не указанные — удалены.

/reg:32 – Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

/reg:64 – Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

reg flags HKLMSoftware query – Отображает текущие флаги раздела HKLMSoftware.

Пример отображаемой информации о флагах:

HKEY_LOCAL_MACHINESoftware
REG_KEY_DONT_VIRTUALIZE: CLEAR
REG_KEY_DONT_SILENT_FAIL: CLEAR
REG_KEY_RECURSE_FLAG: CLEAR

REG FLAGS HKLMSoftwareMyCoMyApp SET DONT_VIRTUALIZE /s – Устанавливает флаг DONT_VIRTUALIZE (и удаляет флаги DONT_SILENT_FAIL и RECURSE_FLAG) для раздела MyApp и всех его подразделов.

Стандартный редактор Windows regedit.exe работает не только в графическом интерфейсе пользователя, но и в командной строке, что позволяет использовать некоторые его возможности по редактированию реестра в командных файлах Windows.

/s silent – “тихий” режим работы без вывода сообщений на экран.

/e export – экспорт данных реестра

/a ANSI format – вывод в ANSI формате.

regedit /E C:all.reg – выполнить экспорт всего реестра в файл C:all.reg

regedit /EA C:all.reg – выполнить экспорт всего реестра в файл C:all.reg в формате ANSI

regedit /EA c:hklm_run.reg HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun – экспорт секции реестра ( список автоматически запускаемых программ для всех пользователей ) в файл.

regedit c:hklm_run.reg – импорт данных из файла в реестр. Пользователю будет выдан запрос на подтверждение записи в реестр.

regedit /S c:hklm_run.reg – импорт данных из файла в реестр в “тихом” режиме. Никаких сообщений пользователю не выдается.

Для удаления разделов реестра используется импорт из reg-файла, в котором имя удаляемого раздела представлено со знаком минус:

Windows Registry Editor Version 5.00

/D – удалить указанный ключ реестра.

L:System – указать местоположение файла куста System реестра.

/C – сжать файл реестра ( только в Windows98 )

В большинстве случаев, вместо стандартного редактора реестра удобнее пользоваться утилитой командной строки REG.EXE

Весь список команд CMD Windows

Если вы обычный пользователь Windows, то, вероятно, знакомы с редактором реестра. Это графический инструмент, в котором базы данных с информацией, настройками, параметрами и другими значениями для программного и аппаратного обеспечения устанавливаются в ключевых значениях. Однако вы можете внести изменения в редактор реестра, чтобы настроить Windows или другие приложения. Но иногда пользователи сталкиваются с ошибкой импорта файлов в программном редакторе реестра. Сегодня мы рассмотрим эти проблемы и предложим вам рабочее решение проблемы.

Однако в Windows есть несколько ошибок, с которыми сталкиваются пользователи. Один из них предназначен для редактора реестра. Сообщается, что пользователь не может импортировать файл REG в редактор реестра. Вы можете создавать, удалять и вносить изменения в разделы и подразделы реестра, а также исправлять поврежденные ключи. По сути, вы можете настроить что угодно в Windows с помощью редактора реестра. Но новая проблема не позволяет пользователям редактировать многие файлы REG. Это не является серьезной проблемой после небольшой настройки, и проверка, вы можете легко решить проблему.

• Редактор реестра: исправление ошибки невозможности импорта файла в Windows 10 1. Удаление пустой строки и подтверждение добавочного номера. 2. Запуск редактора реестра от имени администратора 3. Предоставление разрешения для реестра 4. Принятие права собственности на реестр
• 1. Удаление пустой строки и подтверждение добавочного номера.
• 2. Запуск редактора реестра от имени администратора
• 3. Предоставление разрешения для реестра
• 4. Принятие права собственности на реестр

Исправление ошибки невозможности импорта файла в Windows 10

Возможная теория ошибки файла импорта в редакторе реестра заключается в том, что она возникает из-за прав администратора, разрешений, пустых лайков в скрипте reg и ошибок владения. Однако вы можете исправить ошибку с помощью нескольких настроек в редакторе реестра. Следуйте приведенным ниже решениям, чтобы исправить ошибку файла импорта в редакторе реестра.

Примечание: Во-первых, сделайте резервную копию, прежде чем играть с редактором реестра, и будет здорово, если вы войдете в безопасный режим для выполнения таких задач, на всякий случай.

Удаление пустой строки и подтверждение добавочного номера.

Сначала проверьте расширение, которое у вас есть. Щелкните правой кнопкой мыши файл, который вы хотите импортировать, и выберите свойства, теперь проверьте, имеет ли формат файла формат REG. Если да, то этот файл, скорее всего, является расширением редактора реестра. Однако загружать и импортировать файлы реестра из небезопасных источников, таких как торренты и условно-бесплатные сайты, не рекомендуется, поскольку файлы реестра также могут изменять Windows. Поэтому безопасно не загружать файлы reg с любых ненадежных сайтов. Однако, если файл не в формате reg, откройте его в блокноте и сохраните как в формате reg. Теперь попробуйте импортировать его.

Если редактор реестра по-прежнему показывает ошибку, скорее всего, в начале кода в файле REG есть пустая строка. Поэтому откройте файл REG с помощью блокнота и удалите пустую ссылку, нажав клавишу возврата. Сохраните файл после того, как удалили пустое место, и попробуйте импортировать файл снова.

Запуск редактора реестра от имени администратора

Если вы запускаете редактор реестра, просто не предоставляя никаких административных привилегий, то, вероятно, вы можете столкнуться с ошибкой во время импорта. Поэтому вам необходимо запустить редактор реестра от имени администратора.

Выполните поиск в редакторе реестра на панели поиска Windows, щелкните правой кнопкой мыши и выберите «Запуск от имени администратора». Теперь попробуйте снова импортировать файл reg и посмотрите, устранена ли ошибка.

Предоставление разрешения для реестра

Предоставление разрешения для каталога решит вашу проблему, и вы можете импортировать свой reg-файл, следуя инструкциям ниже, чтобы предоставить разрешение.

Шаг 1) Запустите редактор реестра от имени администратора, затем перейдите в каталог, в который вы хотите импортировать файл.

Затем нажмите на редактировать в строке меню и щелкните Разрешение вариант.

Шаг 2) В окне разрешений щелкните значок Продвинутый кнопка.

Шаг 3) На вкладке «Разрешение» найдите свою учетную запись. Убедитесь, что вы выбрали учетную запись администратора с полным доступом, и дважды щелкните запись, чтобы изменить контроль доступа. Нажмите кнопку «Добавить», чтобы создать новую запись.

Шаг 4) Установите флажок «Полный доступ и чтение», выберите тип «Разрешить» и выберите «Применимо к ключам и подразделам».

Принятие права собственности на реестр

Шаг 1) Сначала запустите редактор реестра от имени администратора, затем щелкните значок редактировать вариант, перейдите к Разрешение.

Шаг 2) Убедитесь, что вы сначала выбрали папку или подпапку, а затем опцию разрешения перехода, в окне разрешений нажмите на Продвинутый кнопка.

Шаг 3) Нажми на менять в верхней части окна администратора.

Шаг 4) Появится новое окно, теперь в поле нажмите на администраторы и нажмите на Проверить имя вариант.

Шаг 5) Теперь вы увидите имя администратора в поле, выберите его и нажмите в порядке кнопка.

Шаг 6) В предыдущем окне проверьте Заменить владельца субконтейнеров и объектов вариант и нажмите на в порядке кнопка.

Теперь попробуйте импортировать файл reg и посмотрите, устранена ли ошибка.

Вывод

Есть не так много способов решить эту проблему. Вы можете сбросить настройки окон, если ни одно из вышеперечисленных решений не работает. Также вы можете сбросить настройки редактора реестра. Лучше, если вы примете меры предосторожности перед выполнением таких задач, создадите резервную копию данных и файлов, перейдете в безопасный режим и затем попробуете эти решения. Никогда не загружайте файлы reg из ненадежных источников.

Рахул изучает информатику и проявляет огромный интерес к темам в области технологий и криптовалюты. Большую часть времени он пишет, слушает музыку или путешествует по незнакомым местам. Он считает, что шоколад – это решение всех его проблем. Жизнь бывает, и кофе помогает.

Если по той или иной причине в Windows 10 возникли проблемы с записями в реестре или с самими файлами реестра, система располагает простым и обычно работающим способом выполнить восстановление реестра из автоматически создаваемой резервной копии. См. также: Все материалы про восстановление Windows 10.

В этой инструкции подробно о том, как восстановить реестр из резервной копии в Windows 10, а также о других вариантах решения проблем с файлами реестра при их возникновении, если обычный способ не работает. И заодно информация о том, как создать собственную копию реестра без сторонних программ.

Как восстановить реестр Windows 10 из резервной копии

Резервная копия реестра Windows 10 автоматически сохраняется системой в папке C: Windows System32 config RegBack

Сами же файлы реестра находятся в C: Windows System32 config (файлы DEFAULT, SAM, SOFTWARE, SECURITY и SYSTEM). Важно: не используйте способ в версиях 1803, 1903 и новее, если не включали сохранение копии реестра — к сожалению, начиная с Windows 10 версии 1803 файлы реестра по умолчанию не сохраняются автоматически в указанной папке (но там могут находиться пустые файлы, заменять которыми реестр не нужно). Но вы можете включить их сохранение на будущее (см. Как включить создание резервной копии реестра в папке RegBack).

Соответственно, для восстановления реестра, достаточно скопировать файлы из папки RegBack (там они обычно обновляются после обновлений системы, затрагивающих реестр) в папку System32 Config.

Сделать это можно и простыми средствами системы, при условии, что она запускается, но чаще это не так, и приходится использовать другие пути: обычно, производить копирование файлов с помощью командной строки в среде восстановления Windows 10 или загрузившись с дистрибутива с системой.

Далее будет предполагаться, что Windows 10 не загружается и мы выполняем шаги для восстановления реестра, которые будут выглядеть следующим образом.

• Если вы можете попасть на экран блокировки, то на нем нажмите по кнопке питания, изображенной справа внизу, а затем, удерживая Shift, нажмите «Перезагрузка». Загрузится среда восстановления, выберите «Поиск и устранение неисправностей» — «Дополнительные параметры» — «Командная строка».
• Если экран блокировки недоступен или вы не знаете пароля учетной записи (который придется ввести в первом варианте), то загрузитесь с загрузочной флешки Windows 10 (или диска) и на первом экране установки нажмите клавиши Shift+F10 (или Shift+Fn+F10 на некоторых ноутбуках), откроется командная строка.
• В среде восстановления (и командной строке при установке Windows 10) буква системного диска может отличаться от C. Чтобы выяснить, какая буква диска назначена системному разделу, введите по порядку команды diskpart, затем — list volume, и exit (в результатах выполнения второй команды отметьте для себя, какую букву имеет системный раздел). Далее, для восстановления реестра используйте следующую команду
• Xcopy c:windowssystem32config
  egback c:windowssystem32config (и подтвердите замену файлов, введя латинскую A).

Дополнительные способы восстановления реестра

Если описываемый способ не работает, а какого-то стороннего ПО для создания резервных копий использовано не было, то из возможных решений остаются лишь:

Помимо прочего, на будущее вы можете создать собственную резервную копию реестра. Для этого достаточно выполнить следующие простые шаги (нижеописанный способ — не самый лучший и есть дополнительные, см. Как создать резервную копию реестра Windows):

• В редакторе реестра, в левой панели выберите «Компьютер», кликните по нему правой кнопкой мыши и выберите пункт меню «Экспортировать».
• Укажите место сохранения файла.

Сохраненный файл с расширением .reg и будет вашей резервной копией реестра. Чтобы внести данные из него в реестр (точнее, объединить с текущим содержимым), достаточно просто дважды кликнуть по нему (к сожалению, скорее всего, часть данных не смогут быть внесены). Однако, более разумным и эффективным способом, наверное, является включение создания точек восстановления Windows 10, которые будут содержать, в том числе, и работающий вариант реестра.

Работа с Редактором реестра¶

Редактор реестра – инструмент, предназначенный для просмотра и изменения параметров в системном реестре, в котором содержатся сведения о работе компьютера.

Способы открытия редактора реестра описаны в разделе данного руководства.

Создание резервной копии реестра (Экспорт)¶

Прежде чем вносить изменения в реестр, рекомендуется выполнить экспорт и создать его резервную копию. Можно сделать резервную копию как всего реестра в целом, так и отдельных разделов и подразделов. Позже эту резервную копию можно импортировать, чтобы отменить внесенные изменения.

Перед внесением каких-либо изменений в реестр всегда создавайте его резервную копию!

Чтобы создать полную копию реестра необходимо:

• Запустить редактор реестра, как это описано выше;
• Выбрать место, где будет сохранена резервная копия, и указать «Имя файла»;
• Нажать на кнопку «Сохранить».

Рис. 5 – Экспорт веток реестра. Создание резервной копии.

Экспортированный файл будет иметь расширение .

Экспортированные из реестра файлы с расширением являются простыми текстовыми файлами, их можно открыть любым простым текстовым редактором (Notepad++, Блокнот).

Восстановление реестра из резервной копии (Импорт)¶

Чтобы импортировать сохраненный файл реестра, достаточно дважды нажать левой кнопкой мыши по файлу с расширением .

• Открыть редактор реестра;
• В меню «Файл» выбрать пункт «Импортировать файл реестра»;
• В меню открытия файлов найти файл, который следует импортировать, выделить его и нажать кнопку «Открыть».

Операции экспорта и импорта используются не только для создания резервных копий. Практическое использование данных функций рассмотрено в главе Практические приёмы работы с Реестром данного руководства.

Похожее:

Name already in use Add registry key via Active startup Reg import exe что это Редактирование реестра Windows из командной строки, bat-файлы — mirAdmin