Реестр Windows. Запрещение/Разрешения на запуск программ – windows 8, windows 8 rus, windows 8 ultimate, microsoft windows…

REG QUERY – отобразить содержимое реестра.

Формат команды:

Параметры командной строки:

имяраздела — может включать имя удаленного компьютера в формате компьютерполноеимяраздела . Если имя компьютера не задано, то по умолчанию используется текущий компьютер. На удаленных компьютерах доступны только разделы HKLM и HKU.полноеимяраздела — путь в форме корневойразделподраздел.

/v — Запросы требуемых параметров в указанном разделе реестра. Если не указано, запрашиваются все параметры раздела. Аргумент этого параметра может быть необязательным, только если задан параметр /f. Это указывает на поиск только в именах параметров реестра./ve — Запросы параметра по умолчанию или с пустым именем (по умолчанию)./s — Запрос всех вложенных подразделов и их параметров (аналогично команде dir /s)./se — Указание разделителя (длиной в 1 знак) в строке данных для REG_MULTI_SZ.

По умолчанию в качестве разделителя используется «»./f — Данные или шаблон для поиска. Если строка содержит пробелы, заключайте ее в кавычки. Значение по умолчанию: «*»./k — Указывает на поиск только в именах разделов./d — Указывает на поиск только в данных./c — Указывает на учет регистра знаков при поиске.

По умолчанию при поиске регистр знаков не учитывается./e— Указывает на возврат только точных совпадений. По умолчанию возвращаются все совпадения./t — Указывает тип данных параметра реестра.

Пример:REG QUERY HKLMSoftwareMicrosoftResKit /v Version — отобразить значение параметра реестра Version

. REG COMPARE — сравнение двух разделов данных реестра.

Формат командной строки:

Параметры командной строки:

имяраздела в виде [< компьютер >]< раздел >. компьютер имяраздела в виде КОРЕНЬподраздел. Если имя раздела 1 не указано, то имя раздела 2 равно имени раздела 1. КОРЕНЬ — [ HKLM | HKCU | HKCR | HKU | HKCC ]. подраздел — Полное имя подраздела реестра в одном из выбранных корневых разделов.

имя_параметра — Имя параметра реестра в выбранном разделе, подлежащее сравнению. Если опущено, то сравниваются все параметры в разделе.

/ve — Сравнение параметров раздела с пустым именем (по умолчанию).

/s — Сравнение всех подразделов и параметров.

/reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

/reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

Вывод — формат выводимых различий — [/oa | /od | /os | /on]/oa — Вывод всех различий и совпадений./od — Вывод только различий./os — Вывод только совпадений./on — Без вывода.Если Вывод не задан, то выводятся только различия.

Код возврата:

0 — Успешно, сравниваемые данные идентичны1 — При обработке произошла ошибка2 — Успешно, сравниваемые данные отличаются

Примечание:

Символы в начале каждой строки читаются следующим образом:

= данные FullKey1 равны данным FullKey2< относится к данным FullKey1, если они отличаются от данных FullKey2 > относится к данным FullKey2, если они отличаются от данных FullKey1

Пример:

REG COMPARE HKLMSoftwareMyCoMyApp HKLMSoftwareMyCoSaveMyApp — Сравнивает все значения в разделе MyApp со значениями раздела SaveMyApp

Результат сравнения: не совпадают

Операция успешно завершена.

. REG FLAGS — просмотр, установка и сброс флагов реестра.

Формат командной строки:

Параметры командной строки:

имя_раздела — «HKLMSoftware»[подраздел] (ограничено этими разделами только на локальном компьютере). подраздел — полное имя раздела реестра в узле HKLMSoftware.

DONT_VIRTUALIZE DONT_SILENT_FAIL RECURSE_FLAG — Используется вместе с параметром SET; флаги, указанные в командной строке, будут установлены, не указанные — удалены.

/reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

/reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

Пример:

REG FLAGS HKLMSoftware query — Отображает текущие флаги раздела HKLMSoftware.

Пример отображаемой информации о флагах:

HKEY_LOCAL_MACHINESoftwareREG_KEY_DONT_VIRTUALIZE: CLEARREG_KEY_DONT_SILENT_FAIL: CLEARREG_KEY_RECURSE_FLAG: CLEAR

Операция успешно завершена.

REG ADD — добавить или заменить существующий параметр реестра.

Формат команды:

Параметры командной строки:

имя_раздела — [< компьютер >]< раздел >. Компьютер — имя удаленного компьютера. Если оно опущено, то по умолчанию используется локальный компьютер. На удаленном компьютере доступны только корневые разделы HKLM и HKU.

Раздел — КОРЕНЬ< подраздел >. КОРЕНЬ — [ HKLM | HKCU | HKCR | HKU | HKCC ]. Подраздел — полное имя подраздела реестра в указанном корневом разделе.

/v — Имя параметра, добавляемого в выбранный раздел.

/ve — Добавление параметра с пустым именем (по умолчанию) в этот раздел.

/t — Тип данных: [ REG_SZ | REG_MULTI_SZ | REG_EXPAND_SZ | REG_DWORD | REG_QWORD|REG_BINARY | REG_NONE ]. Если не указывается, то по умолчанию используется REG_SZ.

/s — Символ, используемый в качестве разделителя данных для параметров типа REG_MULTI_SZ. Если не указан, то в качестве разделителя используется «».

/d — Значение, присваиваемое добавляемому параметру реестра.

/f — Принудительно перезаписывает существующую запись реестра без запроса подтверждения.

/reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

/reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

Пример:

REG ADD HKLMSoftwareMyCo /v Data /t REG_BINARY /d fe340ead — Добавляет параметр (имя: Data, тип: REG_BINARY, данные: fe340ead)

REG DELETE — удалить существующий параметр реестра.

Формат команды:

Параметры командной строки:

имя_раздела — [< компьютер >]< раздел >. Компьютер — имя удаленного компьютера. Если оно опущено, то по умолчанию используется локальный компьютер. На удаленном компьютере доступны только корневые разделы HKLM и HKU.

Раздел — КОРЕНЬ< подраздел >. КОРЕНЬ — [ HKLM | HKCU | HKCR | HKU | HKCC ]. Подраздел — полное имя подраздела реестра в указанном корневом разделе.

имя_параметра — Имя параметра, удаляемого из выбранного раздела. Если оно опущено, удаляются все подразделы и значения указанного раздела.

/ve — Удаляет пустое имя параметра (по умолчанию).

/va — Удаляет все параметры в указанном разделе.

/f— Выполняет принудительное удаление без запроса подтверждения.

/reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

/reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

Пример:

REG DELETE HKLMSoftwareMyCoMyAppTimeout — Удаляет раздел реестра Timeout и все его подразделы и параметры.

REG EXPORT — экспорт данных реестра в файл.

Формат команды:

Параметры командной строки:

имя_раздела — в виде КОРЕНЬ< подраздел > (только локальный компьютер). КОРЕНЬ может быть [ HKLM | HKCU | HKCR | HKU | HKCC ]. Подраздел — полное имя подраздела реестра в одном из выбранных корневых разделов.

имя_файла — путь и имя файла в который экспортируются данные реестра.

/y — Выполнение замены существующего файла без запроса подтверждения.

/reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

/reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

Пример:

REG EXPORT HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun C:savedautoruns.reg — экспорт параметров автоматического запуска приложений для всех пользователей системы.

REG SAVE — сохранение данных реестра в файл.

Формат команды:

Параметры командной строки:

имя_раздела — в виде КОРЕНЬ<подраздел>. КОРЕНЬ может принимать значения [ HKLM | HKCU | HKCR | HKU | HKCC ]. подраздел — Полное имя подраздела реестра в одном из выбранных корневых разделов.

имя_файла — Путь и имя файла сохраняемых данных. Если путь не указан, то файл создается в текущей папке вызывающего процесса.

/y — Выполнение замены существующего файла без запроса подтверждения.

/reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

/reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

Пример:

REG SAVE HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun C:savedautoruns.hiv — сохранение параметров автоматического запуска приложений для всех пользователей системы в файл autoruns.hiv в каталоге saved диска C:.

REG RESTORE — восстановление данных реестра их файла.

Для восстановления данных реестра используется содержимое файла, созданного при выполнении команды REG SAVE

Формат команды:

Параметры командной строки:

имя_раздела — в виде КОРЕНЬ<подраздел>. КОРЕНЬ может принимать значения [ HKLM | HKCU | HKCR | HKU | HKCC ]. подраздел — Полное имя подраздела реестра в одном из выбранных корневых разделов.

имя_файла — Путь и имя файла, созданного при выполнении команды REG SAVE. Если путь не указан, то поиск файла выполняется в текущей папке вызывающего процесса.

Пример:

REG RESTORE HKLMSoftwareMicrosoftResKit NTRKBkUp.hiv — восстановить содержимое реестра из файла NTRKBkUp.hiv текущего каталога.

Команды REG IMPORT/EXPORT и REG RESTORE/SAVE близки по назначению, однако используют разные форматы данных.

REG LOAD — загрузка данных реестра из файла куста.

Для загрузки используется файл куста реестра, полученный с помощью команды REG SAVE, или другой файл куста реестра, например, скопированный с другого компьютера.

Формат командной строки:

Параметры командной строки:

имя_раздела в виде КОРЕНЬподраздел (только локальный компьютер). КОРЕНЬ может принимать только [ HKLM | HKU]. подраздел — Имя подраздела реестра, в который загружается файл куста.

имя_файла — путь и имя файла куста, подлежащего загрузке.

Пример:

REG LOAD HKLMTempHive TempHive.hiv — Загрузка файла TempHive.hiv в раздел HKLMTempHive

Обычно, команда REG LOAD используется совместно с REG UNLOAD для изменения данных реестра, содержащихся в файле куста.

Возможности реестра

Если знать, как зайти в реестр и как им пользоваться, можно с легкостью осуществить такие задачи:

• Добавление в операционную систему какого-то параметра. Так можно добавить инструкцию для выполнения определенного действия или команды. С помощью подобных параметров можно полностью поменять облик ОС.
• Изменение существующих параметров. Опять же, можно поменять все, что только есть в операционной системе (если, конечно, знать, где в редакторе что находится). Только в этом случае используются существующие параметры.
• Исправление всевозможных проблем, связанных с ОС. В большинстве инструкций, которые Вы найдете в интернете, относительно исправления ошибок Windows, будет способ, что подразумевает использование редактора реестра.
• Удаление параметра. Эта функции используется для тех же целей, что описано выше.
• Переименование параметра.

Все то же самое можно сделать с разделами, подразделами и вообще всем, что только присутствует в реестре.

Рис. 2. Вот так выглядит редактор реестра на Windows 7

Добавление и изменение параметров ключей в реестре windows

Мы уже рассматривали пример настроек параметров Windows через добавление записей реестра в статьях Открытие проводника Windows 10 на закладке Этот компьютер и Автозагрузка. Добавление приложений в автозагрузку Windows.

Запрет запуска программ в родительском контроле windows

В операционную систему Windows встроено приложение для осуществление родительского контроля. Этот режим ограничивает ребенка, не разрешает ему выходить за рамки заранее созданных определенных правил при использовании компьютера.

Для использования родительского контроля необходимо использовать учетную запись Майкрософт, при помощи которой осуществляется контроль за ребенком. На ПК создается учетная запись пользователя с ограниченными правами, дети входят в систему через эту учетную запись.

Помимо других ограничений (посещение сайтов различных категорий, время работы на ПК), взрослые могут ограничить запуск определенных игр, программ и мультимедийных файлов. Подробное описание родительского контроля в Windows 10 и Windows 7 описано в статьях на моем сайте.

В случае необходимости, можно изменить параметры контроля, снова включить возможность запуск тех или иных приложений.

Запрет на запуск диспетчера задач windows.

При нажатии сочетания клавиш Ctr Alt Del на экран выводится список команд, среди которых имеется пункт Запустить Диспетчер задач. Так же можно запустить Диспетчер задач сразу через комбинацию клавиш Ctrl Shift Esc.

Многие системные администраторы пытаются запретить пользователям возможность запуска Диспетчера задач Windows (taskmgr.exe), для чего устанавливают в разделе HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem значение параметра DisableTaskMgr типа DWORD равным 1.

Запрещение на запуск программ, кроме указанных в списке.

Windows позволяет ограничить доступ к программам, кроме приложений, разрешенных в специальном списке. Для ограничения запускаемых программ надо открыть раздел HKCUSOFTWAREMicrosoftWindowsCurrentVersonPoliciesExplorer и создать там параметр RestrictRun типа DWORD со значением 1.

Затем тут же надо создать подраздел с аналогичным именем RestrictRun и в нем перечислить список разрешенных к запуску программ для текущего пользователя. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe.

ВНИМАНИЕ! Не забудьте указать файл Regedit exe, иначе вы сами не сможете больше запустить редактор реестра! Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0.

Запуск нескольких копий редактора реестра. ключи командной строки regedit.exe

Запуск редактора реестра при помощи команды выполнить

• Запускаем утилиту Выполнить, перейдя в Пуск – Все программы – Стандартные (в Windows 10 утилита Выполнить находится в каталоге Служебные), либо зажав на клавиатуре клавиши Пуск (на некоторых клавиатурах она отмечается как Win) и R
• В открывшемся окне вбиваем команду

  regedit

  и жмём на клавишу Enter

Запуск редактора реестра через командную строку

Данный способ применим к следующим версиям Windows: Windows 95, Windows 98, Windows ME, Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10.

Как и в случае с “Выполнить”, запустить “Редактор реестра” можно и через командную строку (причем без разницы – классическую Windows или современный PowerShell). Для этого, как и в предыдущем способе, достаточно набрать regedit, и нажать кнопку Enter для выполнения.

Запуск редактора реестра через меню “пуск”

Данный способ применим к следующим версиям Windows: Windows Vista, Windows 7, Windows 8, Windows 10.

Запустить “Редактор реестра” через меню “Пуск” проще простого, если воспользоваться встроенным в него поиском. Для этого, достаточно открыть меню “Пуск”, и ввести там “Редактор реестра”, и в результатах непременно появится искомая программа.

Как запретить запуск программы через групповые политики

В старших версиях Windows имеются групповые политики, с помощью изменения которых можно запретить запуск программ.

Редактор локальной групповой политики работает в операционных системах Windows Профессиональная (Windows Professional) и Windows Корпоративная (Windows Enterprise). Пользователи версии Windows Домашняя (Windows Home) могут воспользоваться другим методом с командной строкой.

Выполните следующие действия:

1. Нажмите на клавиатуре на клавиши «Win» «R».
2. В диалогом окне «Выполнить» введите команду: «gpedit.msc» (без кавычек), нажмите на клавишу «Enter».
3. В окне «Редактор локальной групповой политики» откройте «Конфигурация пользователя», перейдите сначала в политику «Административные шаблоны», затем в политику «Система».
4. Дважды щелкните по опции «Не запускать указанные приложения Windows».

5. В окне «Не запускать приложения Windows» задайте параметр «Включено», а в параметре «Список запрещенных приложений» нажмите на кнопку «Показать…».

6. В окне «Вывод содержимого», в опции «Список запрещенных приложений», в поле «Значение» добавьте имя файла с расширением, например, «chrome.exe», а затем нажмите на кнопку «ОК».

7. В окне «Не запускать приложения Windows» нажмите на кнопку «ОК» для применения настройки.
8. Закройте редактор локальной групповой политики.

Как запустить на компьютере редактор реестра windows

Как мы говорили выше, существует 3 способа выполнения поставленной задачи, а конкретно:

1. Запуск реестра Windows с помощью диалогового окна «Выполнить».
2. Функция поиска для запуска реестра.
3. Открытие файла regedit.exe.

Первый вариант, по мнению многих юзеров, является одним из самых быстрых и удобных способов, как запустить редактор реестра в Виндовс. Он основывается на использовании диалогового окна «Выполнить».

Пошагово этот процесс выглядит следующим образом:

1. Сначала запустите окно выполнения программ в Виндовс. В ОС Windows 10, 8.1 и 7 это можно сделать одинаковой комбинацией клавиш – «Win» и «R» («Win» – это клавиша, с изображением логотипа окна, которая находится на клавиатуре).
2. В открывшемся окне в строке поиска введите слово «regedit», как это показано на рисунке 4.

Рис. 4. Ввод слова «regedit» в окно выполнения программ Windows

1. Чтобы подтвердить свой выбор, нужно нажать кнопку «OK» (как это показано на иллюстрации выше) или клавишу Enter на клавиатуре. После этого автоматически откроется окно редактора реестра Windows.

Как видим, все достаточно легко и просто.

Получилось?

Если нет, попробуйте использовать второй вариант. Он заключается в том, чтобы выполнить несколько простых шагов:

1. Левой клавишей мышки нажимаем на меню «Пуск».
2. В окне поиска вводим слово «regedit» (как это показано на рисунке 5). После этого, в результатах поиска, сразу же покажется редактор реестра Windows.
3. Останется просто нажать на него, чтобы запустить программу.

Рис. 5. Поиск редактора реестра через меню «Пуск»

Опять же, здесь все выполняется предельно просто.

Третий вариант еще более простой, чем два предыдущих. Заключается он в том, чтобы на диске «С» открыть папку «Windows» и найти там редактор реестра. Он будет называться «regedit.exe» (как это показано на рисунке 6). Если у вас 64-битная операционная система, в этой папке будет находиться сразу два файла — «regedit.exe» и «regedit32.exe». Второй предназначен для запуска под 32 бит. Останется лишь запустить его двойным щелчком мыши.

Рис. 6. Файл «regedit.exe» в папке «Windows»

Как отменить ограничение на запуск программы в редакторе локальной групповой политики

После изменения ситуации, пользователю понадобилось снять ограничения на запуск приложений. Необходимо снова войти в настройки групповых политик для изменения параметров.

1. Откройте редактор локальной групповой политики.
2. В окне «Редактор локальной групповой политики» пройдите по пути: «Конфигурация пользователя» → «Административные шаблоны» → «Система» → «Не запускать указанные приложения Windows».
3. В окне «Не запускать указанные приложения Windows» укажите значение параметра «Не задано», нажмите на кнопку «ОК».

Как узнать имя и тип файла для ограничения запуска программы

В этой статье рассмотрены способы, при которых пользователь должен самостоятельно добавить приложение в список для запрета запуска в Windows. Для этого, нам потребуется узнать название и тип файла.

Название — название приложения в папке на компьютере, а тип файла — расширение файла, большинстве случаев «.exe», исполняемый файл. Узнать необходимую информацию можно в свойствах ярлыка или в свойствах самого приложения. В некоторых случаях, название приложения может быть сокращено, например, программа FastStone Capture (официальное название) отображена, как «FSCapture.exe».

Сначала узнаем имя и расширение приложения в свойствах ярлыка программы:

1. Кликните правой кнопкой мыши по ярлыку программы.
2. В контекстном меню выберите пункт «Свойства».
3. В окне свойств программы, в поле «Объект:» в самом конце пути вы увидите название программы и ее расширение.

Эти данные нужно будет вводить для запрещения запуска на ПК этого конкретного приложения.

Теперь посмотрим свойства приложения:

1. Войдите в меню «Пуск».
2. В списке установленных программ выберите нужное приложение.
3. Щелкните по нужной программе правой кнопкой мыши, в контекстном меню сначала выберите «Дополнительно», а затем «Перейти к расположению файла».
4. В открывшейся папке кликните правой кнопкой мыши по ярлыку программы, выберите «Расположение файла».

В Windows 7 после клика по названию программы выберите «Расположение файла».

5. В папке с программой кликните правой кнопкой мыши по файлу, имеющему тип «Приложение».
6. В контекстном меню нажмите на «Свойства».
7. В окне свойств приложения, во вкладке «Общие» вы увидите название программы и ее расширение.

Немного о reg-файлах

Раз мы уже затронули тему экспорта данных из реестра, то нельзя не упомянуть о файлах с расширением “.reg”, в которых можно сохранять любые конфигурации данных. Преимущество в использовании REG-файлов перед непосредственной правкой реестра заключается в том, что с их помощью можно в два клика внести неограниченное количество изменений (вплоть до полного воссоздания структуры всего реестра).

Двойной клик по данному типу файлов обычно открывает диалог внесения изменений в реестр, однако, по сути такой файл является простым текстовым файлом, который можно открыть, создать или поправить с помощью любого Блокнота. Вот пример такого файла:

В самом верху REG-файла указывается версия RegEdit, для которой файл создается, а далее все просто: в квадратных скобках указываем ветку реестра, которую нужно создать или исправить, после чего с новой строки пишем параметры, которые должны быть записаны по указанному выше адресу. Количество веток и параметров неограниченно.

REG-файлы очень удобный инструмент работы с реестром, однако, если Вы скачали его из Интернета, всегда проверяйте его содержимое перед запуском. Будьте бдительны, поскольку в Сети бывают выложены как полезные настройки, так и вредоносные, которые могут привести даже к полному краху системы!

Определение и запуск системного реестра windows

Определений термина реестр Windows можно дать множество, приведём относительно простое и доступное для понимания:

Системный реестр Windows – это база данных настроек и параметров операционной системы, имеющая древовидную структуру

То есть, огромное количество пользовательских и системных настроек ОС отражаются в этой виртуальной среде.

Виртуальным реестр можно считать потому, что он лишь упорядочивает и структурирует данные, которые физически хранятся в системных файлах на информационном носителе компьютера или формируются непосредственно в момент запуска Windows

Рассмотрим два основных способа запуска стандартной утилиты редактора реестра:

Проверяем автозагрузку

Автозагрузка в Windows – один из основных компонентов. Он напрямую отвечает за то, насколько быстро будет запускаться Ваш компьютер и какие программы будут стартовать при запуске. Способов очищать Автозагрузку, как и сам реестр, существует довольно много (начиная со штатной вкладки в MSCONFIG, и кончая специализированными утилитами), однако бывают случаи, когда без правки реестра не обойтись и в этом деле.

В моей практике было три случая, когда на компьютерах “поселялся” вирус, который стартовал вместе с Windows, но нигде не отображался в Автозагрузке. Помогла только очистка всех папок с временными файлами и …правка автозагрузки через реестр.

Разделы реестра

В каждом разделе реестра отображается заданная ему информация. В современных версиях ОС от компании Microsoft заложены пять разделов:

В ранних версиях ОС Windows присутствовал ещё один раздел:

• • HKEY_DYN_DATA (HKDD) – содержащий динамически изменяемые данные о загрузке процессора, использовании оперативной памяти и прочих текущих параметрах

Разрешения на запуск приложений, кроме указанных в списке.

Можно решить обратную задачу и указать список запрещенных к запуску приложений. Для этого надо открыть раздел HKCUSOFTWAREMicrosoftWindowsCurrentVersonPoliciesExplorer и создать там параметр DisallowRun типа DWORD со значением 1.

Затем надо создать подраздел с этим же именем DisallowRun и в нем указать список запрещенных программ в виде строковых параметров. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe.

Например:

• “1” – calc.exe;
• “2” – thebat.exe;
• “3” – hl.exe.

Эта настройка действует на программы, которые запускает процесс от Windows Explorer, но не защищает от запуска этих программ при помощи Диспетчера задач (Task Manager), который запускается системным процессом или другими процессами. Также эти программы можно запустить через командную строку cmd.exe.

Редактор реестра regedit

Запускается Regedit следующим образом: в меню Пуск — Выполнить (или клавиши Win R) набираем regedit и жмем ОК

Интерфейс Regedit похож на проводник Windows: слева показана структура реестра в виде дерева, а справа параметры и их значения. В строке состояния отображается выбранный раздел.

В Regedit имеется много команд для манипуляций с объектами реестра (разделами и параметрами). Первое, что мы можем сделать с его помощью — это создание нового раздела или параметра. Кстати, создание объектов – наименее опасная операция с реестром. Параметры, не несущие функции, просто игнорируются системой.

При создании новых объектов реестра есть 2 ограничения:

1. Нельзя создавать разделы непосредственно под корнем разделов HKLM и HKU, там могут находиться только разделы высшего уровня, являющиеся алиасами (ссылками).
2. На каждом уровне иерархической структуры реестра все подразделы должны иметь уникальные имена.

Для создания нового объекта сначала нужно выбрать родительский раздел. Затем из контекстного меню или из меню Редактировать применяем команду Создать и задаем тип объекта

Новый объект получает временное имя, которое можно изменить сразу или из окна редактирования.

Чтобы изменить значение параметра нужно выделить объект и выбрать в меню команду Изменить, либо просто дважды щелкнуть на нем мышкой. При редактировании параметров реестра изменении стоит обратить внимание на его тип и проверить, какая система исчисления  используется (десятичная, двоичная или шестнадцатеричная). Подробнее о типах данных реестра я писал в предыдущей статье.

Операция, обратная созданию — удаление. Можно удалить любой раздел реестра за исключением корневых, и любой параметр кроме Default (по умолчанию), который является основным значением. Для удаления достаточно щелкнуть правой кнопкой мыши на объекте и выбрать пункт Удалить. Regedit попросит подтвердить удаление, но в подтверждении не указано, какой именно объект будет удаляться.

Поэтому, прежде чем подтвердить удаление, проверяем что именно выделено на экране. При операциях с реестром надо помнить о том, что в Regedit нет команды Отменить и все изменения применяются немедленно.

Если вам нужно найти определенный ключ или раздел реестра, то можно воспользоваться поиском.

Запускается он сочетанием клавиш CTRL F или через меню Правка, а возобновляется клавишей F3 (при возобновлении поиска ищется следующее положение искомой строки).

Одна из замечательных способностей Regedit — возможность экспортировать и импортировать данные реестра в файл. Эти операции могут выполняться как для любого раздела так и для всего реестра целиком. Чтобы произвести экспорт реестра идем в меню Файл — Экспорт

В открывшемся окне выбираем, какую часть реестра (или весь реестр) экспортируем, а также тип файла

По умолчанию экспорт производится в файл с расширением .reg (reg-файл).

Особенностью reg-файлов является то, что они ассоциируются с реестром и при двойном клике мышкой на reg-файле происходит автоматический перенос информации из файла в реестр (слияние,merge).

Reg-файлы используются для импорта настроек с одного компьютера на другой (или несколько). А если набрать в командной строке regedit <имя reg-файла>  /s , то запроса на подтверждение не будет, что очень удобно для применения в различных сценариях автоматической установки.

С помощью Regedit можно редактировать файлы реестра. Для этого в меню Файл выбираем пункт Загрузить куст и выбираем файл куста реестра (в примере я взял файл SYSTEM другого компьютера).

Затем даем ему оригинальное название

И вот, у нас появляется новый раздел реестра, который можно редактировать

Произведя необходимые изменения, выгружаем раздел обратно в файл

Эту возможность можно использовать для восстановления поврежденного реестра другого компьютера. Исправленный файл  куста реестра можно просто скопировать в его исходное местоположение, даже не загружая операционную систему.

Также мы можем редактировать удаленный реестр напрямую, подключившись к нему по сети. Для этого в меню Файл выбираем пункт Подключить сетевой реестр, затем выбираем удаленный компьютер

Для успешного подключения должно соблюдаться 2 условия:

1. Нужно обладать административными полномочиями на удаленном компьютере.
2. В настройках безопасности должно быть разрешено удаленное редактирование реестра.

В удаленном реестре отображаются только 2 основных раздела HKLM и HKU, так как остальные разделы являются их алиасами

Точно так же, как и на локальном компьютере, все изменения в реестре применяются немедленно, так что следует быть осторожным и предварительно сделать резервную копию удаленного реестра.

Перед закрытием Regedit не забаваем обязательно отключить удаленный реестр

Право на редактирование реестра по умолчанию имеют только члены группы администраторов. Однако это ограничение можно изменить. Для этого выбираем нужную ветвь реестра, и стоя на ней в меню Правка выбираем пункт Разрешения

В открывшемся окне жмем Добавить и выбираем пользователей, которым разрешено редактировать реестр.

Создание бэкапа реестра

Для создания бэкапа раздела реестра мы воспользуемся функцией экспорта в стандартной утилите regedit.

1. Запускаем редактор реестра командой regedit из окна Выполнить или запуском одноимённого исполнительного файла из проводника (способы описаны выше)
2. Правой кнопкой мыши жмём на нужный раздел и выбираем пункт Экспортировать
3. В появившемся окне выбираем каталог для сохранения файла бэкапа, вносим имя файла и нажимаем кнопку Сохранить.

Структура реестра и regedit

Чтобы открыть редактор реестра в Windows, просто нажмите Win R, затем введите regedit и нажмите Enter.

Вы окажетесь перед окном, разделенным на две части: слева некоторые основные элементы, представленные в виде папок, а справа пустая панель.

При двойном щелчке по одной из отображаемых папок её содержимое сразу же отображается с их «подветвями».

Каждое подразделение называется «ключом»: набор ключей, присутствующих в системном реестре, образует сильно разветвленную древовидную структуру, поскольку каждый ключ может содержать огромное количество подразделов.

Внутри каждого ключа фактическая информация, используемая Windows и приложениями, с которыми мы ежедневно работаем, хранится в виде «значений».

Значения, сохраненные в выбранном ключе, перечислены на правой панели Regedit: они могут быть в основном трех типов: String, Binary или DWORD, в зависимости от типа данных, которые они содержат.

Основные ключи или ветви:

Типы данных реестра

Ключи реестра в Windows могут быть различных типов, не станем углубляться в особенности каждого из них, рядовому пользователю это знать не обязательно, просто приведём их ниже:

– Строковый параметр- Двоичный параметр- Параметр DWORD (32 бита)- Параметр QWORD (64 бита)- Мультистроковый параметр- Расширяемый строковый параметр

Изменить тип данных созданного ключа стандартными средствами нельзя, если ошиблись при создании, надо удалить некорректную запись и внести новый ключ.

Удаление записей из системного реестра windows

В первую очередь отметим, что некоторые ключи имеют дефолтные значения. Это значит, что даже если конкретный ключ отсутствует в своей ветке, система будет вести себя, будто ему присвоен параметр по умолчанию.

Отсюда можно сделать вывод, что процесс редактирования реестра делится на несколько типов:

• изменение параметров существующих ключей;
• добавление ключей в реестр с присвоением им нужного значения;
• удаление из реестра лишних ключей или даже кустов.

Сразу пройдёмся по последнему пункту, касаемо удаления записей из реестра.Чаще всего это бывает нужно после удаления софта для чистки хвостов. Дело в том, что некоторые программы, работающие в Windows среде, при установке и в процессе работы активно взаимодействуют с реестром системы, добавляя туда записи с технической информацией.

После всего вышесказанного у кого-то может возникнуть резонный вопрос: зачем вообще чистить реестр от ненужных записей?
Ответ прост: во-первых, иногда оставшиеся записи в реестре после удаления программы мешают повторной установке того же софта; во-вторых, записи реестра хранятся в файлах большого объёма, увеличение которого негативно сказывается на фрагментации жесткого диска и отзывчивости системы.

Ещё одной причиной для чистки реестра может послужить обнаружение в нём записей о вредоносных программах. Такими зловредами могут быть и баннерные вирусы, и трояны, и рекламные ссылки, терроризирующие пользователя постоянным запуском заданных web-страниц в браузере.

Выводы

Тема настройки реестра довольно обширна и интересна. По ней написана не одна книга, но с каждой новой версией Windows количество возможных настроек все время растет, поэтому даже авторы книг знают далеко не все!

В данной статье мы коснулись только самых основ и рассмотрели простейшие примеры работы с RegEdit, однако, при желании, в Интернете Вы сможете найти сотни других настроек практически на все случаи жизни. Единственный мой (и Майкрософта, кстати, тоже :)) Вам совет: перед внесением правок в реестр всегда сохраняйте копию раздела, который собираетесь править! И, естественно, тогда будет Вам счастье 😉

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.

Похожее:

Основы работы с реестром Windows – Каталог статей – Статьи: Реестр Windows Как стать владельцем раздела реестра и получить права полного доступа Windows – Основы работы с реестром – Утилита reg.exe | SafeZone Как зайти в реестр на Windows 7 – подробная информация