Создание куста реестра. Тонкости реестра Windows Vista. Трюки и эффекты

Hkey_classes_root

HKEY_CLASSES_ROOT, часто сокращённо HKCR, представляет собой куст реестра в реестре Windows и содержит информацию об ассоциации расширения файла, а также данные программного идентификатора (ProgID), идентификатора класса (CLSID) и идентификатора интерфейса (IID). Этот ключ на самом деле просто ссылка на HKLMSoftwareClasses.

Проще говоря, куст реестра HKEY_CLASSES_ROOT содержит необходимую информацию, чтобы Windows знала, что делать, когда вы просите её сделать что-то, например, просмотреть содержимое диска или открыть файл определённого типа и т. д.


Вы также можете использовать этот раздел, если хотите настроить контекстное меню для определённого типа файла.

Подразделы реестра в HKEY_CLASSES_ROOT

Список ключей реестра в кусте HKEY_CLASSES_ROOT очень длинный и столь же запутанный. Мы не можем объяснить каждый из тысяч ключей, которые вы можете увидеть там, но мы можем разбить его на несколько управляемых частей, которые, надеюсь, немного прояснят эту часть реестра.

Вот некоторые из многих ключей ассоциации расширений файлов, которые вы найдёте в кусте HKEY_CLASSES_ROOT, большинство из которых начинаются с точки:

  • HKEY_CLASSES_ROOT.avi
  • HKEY_CLASSES_ROOT.bmp
  • HKEY_CLASSES_ROOT.exe
  • HKEY_CLASSES_ROOT.html
  • HKEY_CLASSES_ROOT.pdf
  • HKEY_CLASSES_ROOTAudioCD
  • HKEY_CLASSES_ROOTdllfile

Каждый из этих разделов реестра хранит информацию о том, что Windows должна делать при двойном щелчке или двойном касании файла с этим расширением. Он может включать в себя список программ, которые можно найти в разделе «Открыть с помощью…» при щелчке/касании файла правой кнопкой мыши, а также путь к каждому из перечисленных приложений.

Например, на вашем компьютере, когда вы открываете файл с именем draft.rtf, этот файл может открываться с помощью программы WordPad. Данные реестра, которые отвечают за это, хранятся в ключе HKEY_CLASSES_ROOT.rtf, который определяет WordPad как программу, которая должна открывать файл RTF.

HKCR и CLSID, ProgID и IID

Остальные ключи в HKEY_CLASSES_ROOT — это ключи ProgID, CLSID и IID. Вот несколько примеров каждого из них:


Ключи ProgID расположены в корне HKEY_CLASSES_ROOT вместе с описанными выше ассоциациями расширений файлов:

  • HKEY_CLASSES_ROOTFaxServer.FaxServer
  • HKEY_CLASSES_ROOTJPEGFilter.CoJPEGFilter
  • HKEY_CLASSES_ROOTWindowsMail.Envelope

Все ключи CLSID находятся в подразделе CLSID:

  • HKEY_CLASSES_ROOTCLSID{00000106-0000-0010-8000-00AA006D2EA4}
  • HKEY_CLASSES_ROOTCLSID{06C792F8-6212-4F39-BF70-E8C0AC965C23}
  • HKEY_CLASSES_ROOTCLSID{FA10746C-9B63-4b6c-BC49-FC300EA5F256}

Все ключи IID расположены в подразделе Интерфейс:

  • HKEY_CLASSES_ROOTInterface{0000000d-0000-0000-C000-000000000046}
  • HKEY_CLASSES_ROOTInterface{00000089-0000-0010-8000-00AA006D2EA4}
  • HKEY_CLASSES_ROOTInterface{00000129-0000-0000-C000-000000000046}

Hkey_current_config

Хранит всю информацию о текущей конфигурации оборудования. Он используется не очень часто, и это просто ссылка на HKLMSYSTEMCurrentControlSetHardware ProfilesCurrent.

HKEY_CURRENT_CONFIG, иногда сокращенно HKCC, представляет собой куст реестра, который является частью реестра Windows. Сам он не хранит никакой информации, а вместо этого действует как указатель или ярлык для раздела реестра, в котором хранится информация об используемом в данный момент профиле оборудования.

HKEY_CURRENT_CONFIG — это ярлык для улья HKEY_LOCAL_MACHINE. В частности, в раздел реестра SYSTEMCurrentControlSetHardware ProfilesCurrent этого куста. Именно там информация действительно хранится — HKEY_CURRENT_CONFIG просто предоставляет быстрый способ добраться туда.

Следовательно, HKEY_CURRENT_CONFIG действительно существует просто для удобства. Легче получить доступ к данным в другом разделе реестра — просмотреть и изменить его, просто перейдя в HKEY_CURRENT_CONFIG. Поскольку они содержат одинаковую информацию и всегда связаны друг с другом, вы можете вносить изменения в любом месте, чтобы получить одинаковые результаты.

Подразделы реестра в HKEY_CURRENT_CONFIG


Два ключа реестра, которые вы найдёте в кусте HKEY_CURRENT_CONFIG:

  • HKEY_CURRENT_CONFIGSoftware
  • HKEY_CURRENT_CONFIGSystem

Подробнее о HKEY_CURRENT_CONFIG

Как мы уже говорили выше, HKEY_CURRENT_CONFIG реплицирует всё, что находится в HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardware ProfilesCurrent. Это означает, что если вы измените что-либо в первом разделе реестра, это будет отражено во втором, и наоборот.

Например, если вы добавляете, редактируете, удаляете или переименовываете что-либо в разделе HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardware ProfilesCurrentSoftware, а затем выйдите из редактора реестра и повторно откройте его (или обновите его с помощью клавиши F5), вы увидите что изменение произошло немедленно в ключе the HKEY_CURRENT_CONFIGSoftware.

Вы можете заметить, что внутри HKLMSYSTEMCurrentControlSetHardware Profiles есть несколько ключей реестра. Это потому, что этот раздел реестра используется для хранения всех профилей оборудования для всего компьютера. Причина, по которой вы видите только один профиль оборудования в ключе HKEY_CURRENT_CONFIG, заключается в том, что он указывает только на один из этих профилей оборудования, в частности, на тот, который относится к пользователю, который в данный момент вошёл в систему.

В некоторых версиях Windows вы можете создать дополнительные профили оборудования, щёлкнув ссылку «Система» на панели управления. Щёлкните или коснитесь вкладки «Оборудование», а затем «Профили оборудования».

Reg add — добавление разделов и параметров в реестр


Использование:

REG ADD <имя_раздела> [/v  | /ve] [/t ] [/s ]
        [/d ] [/f]
        [/reg:32 | /reg:64]

Опции:

  имя_раздела  [\]<раздел>

       Компьютер — имя удаленного компьютера. Если оно опущено, то по
                   умолчанию используется локальный компьютер. На удаленном
                   компьютере доступны только корневые разделы HKLM и HKU.

       Раздел —    КОРЕНЬ<подраздел>

       КОРЕНЬ —    [ HKLM | HKCU | HKCR | HKU | HKCC ]

       Подраздел — полное имя подраздела реестра в указанном корневом разделе.

  /v   Имя параметра, добавляемого в выбранный раздел.

  /ve  Добавление параметра с пустым именем (по умолчанию) в этот раздел.

  /t   Тип данных
       [ REG_SZ    | REG_MULTI_SZ | REG_EXPAND_SZ |
         REG_DWORD | REG_QWORD    | REG_BINARY    | REG_NONE ]
        Если не указывается, то по умолчанию используется REG_SZ.

  /s   Символ, используемый в качестве разделителя данных для параметров
       типа REG_MULTI_SZ. Если не указан, то в качестве разделителя
       используется "".

  /d       Значение, присваиваемое добавляемому параметру реестра.

  /f       Принудительно перезаписывает существующую запись реестра без
           запроса подтверждения.

  /reg:32  Указывает, что к разделу реестра следует обращаться с помощью
           представления для 32-разрядных приложений.

  /reg:64  Указывает, что к разделу реестра следует обращаться с помощью
           представления для 64-разрядных приложений.

Примеры:

:/>  Команды командной строки Windows CMD | Soft-Setup

Добавляет раздел HKLMSoftwareMyCo на удаленном компьютере ABC:

REG ADD \ABCHKLMSoftwareMyCo


Добавляет параметр (имя: Data, тип: REG_BINARY, данные: fe340ead):

REG ADD HKLMSoftwareMyCo /v Data /t REG_BINARY /d fe340ead

Добавляет параметр (имя: MRU, тип: REG_MULTI_SZ, данные: faxmail):

REG ADD HKLMSoftwareMyCo /v MRU /t REG_MULTI_SZ /d faxmail

Добавляет параметр (имя: Path, тип: REG_EXPAND_SZ, данные: %systemroot%) Примечание. В расширяемой строке используйте знак вставки ( ^ ):

REG ADD HKLMSoftwareMyCo /v Path /t REG_EXPAND_SZ /d ^%systemroot^%

Reg compare — сравнение разделов и значений


Использование:

REG COMPARE <имя_раздела_1> <имя_раздела_2> [/v  | /ve]
            [вывод] [/s]
            [/reg:32 | /reg:64]

Опции:

  имя_раздела      [\]<раздел>
    компьютер      Имя удаленного компьютера, если оно опущено, по умолчанию
                   используется локальный компьютер. На удаленном компьютере
                   можно использовать только корневые разделы HKLM и HKU.
    имя_раздела    КОРЕНЬ<подраздел>
                   Если имя раздела 1 не указано, то имя раздела 2 равно имени
                   раздела 1.
    КОРЕНЬ         [ HKLM | HKCU | HKCR | HKU | HKCC ]
    подраздел      Полное имя подраздела реестра в одном из выбранных корневых
                   разделов.

  имя_параметра    Имя параметра в выбранном разделе, подлежащее сравнению.
                   Если опущено, то сравниваются все параметры в разделе.

  /ve              Сравнение параметров раздела с пустым именем (по умолчанию).

  /s               Сравнение всех подразделов и параметров.

  /reg:32    Указывает, что к разделу реестра следует обращаться с помощью
             представления для 32-разрядных приложений.

  /reg:64    Указывает, что к разделу реестра следует обращаться с помощью
             представления для 64-разрядных приложений.

  Вывод            [/oa | /od | /os | /on]
                   Если опущен, то выводятся только различия.
    /oa            Вывод всех различий и совпадений.
    /od            Вывод только различий.
    /os            Вывод только совпадений.
    /on            Без вывода.

Код возврата:

  0 - Успешно, сравниваемые данные идентичны
  1 - При обработке произошла ошибка
  2 - Успешно, сравниваемые данные отличаются

Примечание:
  Символы в начале каждой строки читаются следующим образом:
  = данные FullKey1 равны данным FullKey2
  < относится к данным FullKey1, если они отличаются от данных FullKey2
  > относится к данным FullKey2, если они отличаются от данных FullKey1

Примеры:

Сравнивает все значения в разделе MyApp со значениями раздела SaveMyApp:

REG COMPARE HKLMSoftwareMyCoMyApp HKLMSoftwareMyCoSaveMyApp


Сравнивает значения Version в разделах MyCo и MyCo1:

REG COMPARE HKLMSoftwareMyCo HKLMSoftwareMyCo1 /v Version

Сравнивает все подразделы и значения параметров в разделе HKLMSoftwareMyCo реестра на компьютере ZODIAC с аналогичным разделом на текущем компьютере:

REG COMPARE \ZODIACHKLMSoftwareMyCo \. /s

Reg quer — отображение значения параметра реестра

Использование:

REG QUERY имя_раздела [/v [имя_параметра] | /ve] [/s]
          [/f данные [/k] [/d] [/c] [/e]] [/t тип] [/z] [/se разделитель]
          [/reg:32 | /reg:64]

Опции:

  имя_раздела [\компьютер]полное_имя_раздела
              компьютер          — имя удаленного компьютера, по умолчанию
                                   используется текущий компьютер.
                                   На удаленных компьютерах доступны только
                                   разделы HKLM и HKU
              полное_имя_раздела — путь в форме корневой_разделподраздел
                 корневой раздел — [ HKLM | HKCU | HKCR | HKU | HKCC ]
                 подраздел       — полное имя раздела реестра в указанном
                                   корневом_разделе

  /v          Запросы требуемых параметров в указанном разделе реестра.
              Если не указано, запрашиваются все параметры раздела.

              Аргумент этого параметра может быть необязательным, только если
              задан параметр /f. Это указывает на поиск только в именах
              параметров реестра.

  /ve         Запросы параметра по умолчанию или с пустым именем (по
              умолчанию).

  /s          Запрос всех вложенных подразделов и их параметров (аналогично
              команде dir /s).

  /se         Указание разделителя (длиной в 1 знак) в строке данных для
              REG_MULTI_SZ. По умолчанию в качестве разделителя используется
              "".

  /f          Данные или шаблон для поиска.
           Если строка содержит пробелы, заключайте ее в кавычки.
              Значение по умолчанию: "*".

  /k          Указывает на поиск только в именах разделов.

  /d          Указывает на поиск только в данных.

  /c          Указывает на учет регистра знаков при поиске.
                По умолчанию при поиске регистр знаков не учитывается.

  /e          Указывает на возврат только точных совпадений.
                По умолчанию возвращаются все совпадения.

  /t          Указывает тип данных параметра реестра.
              Допустимые типы:
                REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ,
                REG_DWORD, REG_QWORD, REG_BINARY, REG_NONE
              По умолчанию будут использоваться все типы.

  /z          Подробности: отображение числового кода типа имени значения.

  /reg:32  Указывает, что к разделу реестра следует обращаться с помощью
           представления для 32-разрядных приложений.

  /reg:64  Указывает, что к разделу реестра следует обращаться с помощью
           представления для 64-разрядных приложений.


Примеры:

:/>  MD - создание папки через cmd

Отображение значения параметра реестра Version:

REG QUERY HKLMSoftwareMicrosoftResKit /v Version

Отображение всех подразделов и их параметров в разделе реестра Setup удаленного компьютера ABC:

REG QUERY \ABCHKLMSoftwareMicrosoftResKitNtSetup /s

Отображение всех подразделов и параметров со знаком “#” в качестве разделителя для всех параметров типа REG_MULTI_SZ:

REG QUERY HKLMSoftwareMicrosoftResKitNtSetup /se #


Отображение раздела, параметра и данных с учетом реестра букв для точных совпадений с “SYSTEM” типа REG_SZ из корневого раздела HKLM:

REG QUERY HKLM /f SYSTEM /t REG_SZ /c /e

Отображение раздела, параметра и данных для совпадений с “0F” типа REG_BINARY среди данных в корневом разделе HKCU:

REG QUERY HKCU /f 0F /d /t REG_BINARY

Отображение параметра и данных для пустого значения (по умолчанию) в разделе HKLMSOFTWARE:

REG QUERY HKLMSOFTWARE /ve

Как добавить/поменять значение строкового параметра в реестре windows с помощью regedit – лунная база

Как добавить/поменять значение строкового параметра в реестре Windows с помощью RegEdit

Научившись создавать строковый параметр в реестре Windows с помощью RegEdit начинаешь понимать, что этого мало для работы с реестром. Нужно, чтобы этот параметр имел значение, а при создании нового строкового параметра создаётся запись без значения. Ниже будет показано как добавить/поменять значение строкового параметра в реестре Windows.

Итак, после создания нового строкового параметра появляется новая запись в реестре Windows у которой пока нет значения:

новая запись в реестре Windows у которой пока нет значения

Для того, чтобы добавить или поменять значение параметра, нужно кликнуть по его названию правой кнопкой мыши. Выпадет контекстное меню, в котором нужно выбрать пункт «Изменить…»:

выбрать пункт «Изменить...»

Откроется мини-окошко «Изменение строкового параметра». В поле «Параметр» будет расположено название параметра (его поменять нельзя). А вот в поле «Значение» можно внести новое значение или поменять имеющееся. После изменения нужно нажать кнопку «ОК»:

 в поле «Значение» можно внести новое значение или поменять имеющееся

Теперь в записи реестра Windows можно видеть, что параметру соответствует только что введённое значение.

в записи реестра Windows

Таким образом можно вносить или менять значения строковых параметров в реестре Windows с помощью утилиты RegEdit.

Как отредактировать реестр если windows не загружается

Для начала скажу, что я зарабатываю через вот этого брокера, проверен он временем! А вот хороший пример заработка, человек зарабатывает через интернет МНОГО МНОГО МНОГО и показывает все на примерах, переходи и читай! Добавь страницу в закладки. А теперь читаете информацию ниже и пишите свой отзыв

Вполне возможно, что у вас уже случалась ситуация, когда возникли серьезные проблемы с загрузкой Windows (например, заражение вирусом или троянской программой или ошибка в службах или программах в автозагрузке) и для того чтобы восстановить нормальную загрузку Windows необходимо отредактировать определенный параметр реестра вашей операционной системы.

Хорошо если ваша система грузится хотя бы в безопасном режиме и позволяет отредактировать реестр, но вполне возможен вариант, когда загрузить Windows в безопасном режиме также не удается. В этой ситуации нам смогут помочь загрузочные диски BartPE, ERD Commander и т.п. Но что делать, если мы, например, в гостях и под рукой нет таких дисков, а в наличии лишь установочный диск с Windows. Ничего страшного, даже эти далеко не полные средства смогут помочь нам отредактировать реестр системы которая не загружается.

Для начала немного справочной информации. Все кусты реестра в Windows физически существуют в виде отдельных файлов и их можно открывать и редактировать обычным редактором реестра regedit, запущенным из другой системы загруженной с компакт диска. Для того чтобы понимать какая ветка реестра храниться в каком файле есть следующая табличка (пути к файлам реестра в ней указаны исходя из предположения, что Windows у вас установлена на диск С в папку Windows):

Ветка реестра — Файл

HKEY_LOCAL_MACHINESAM c:windowssystem32configsam

HKEY_LOCAL_MACHINESecurity c:windowssystem32configsecurity

HKEY_LOCAL_MACHINESoftware c:windowssystem32configsoftware

HKEY_LOCAL_MACHINESystem c:windowssystem32configsystem

HKEY_CURRENT_CONFIG c:windowssystem32configsystem

HKEY_CURRENT_USER c:usersntuser.dat

HKEY_USERS.DEFAULT c:windowssystem32configdefault

Теперь рассмотрим редактирование реестра на примере Windows 7. Итак, у нас есть установочный диск с Windows 7 или загрузочный диск Windows PE (Windows Preinstallation Environment) / Windows RE (Windows Recovery Environment). Загружаемся с этого диска и в окне выбираем «Восстановить компьютер» («Repair your computer»).

:/>  Как сменить windows 10 корпоративная на домашнюю. Как изменить издание. С помощью ключа и лицензии

Затем в следующем окне нажимаем «Далее» («Next»). Теперь запускаем командную строку – «Command Prompt». В открывшейся консоли набираем regedit, в результате чего запустится редактор реестра. Но на данный момент он отображает реестр загрузочной среды которая загрузилась с компакт диска.

Нажимаем один раз мышкой на ветку реестра HKEY_LOCAL_MACHINE и меню выбираем пункт «Загрузить куст» («Load Hive»). Теперь находим диск на котором расположена наша старая система и сверяясь с указанной выше таблицей выбираем необходимую нам ветку реестра, которую мы будем редактировать. Указываем имя (например 12345), с которым загруженная ветка реестра будет подмонтирована в разделе HKEY_LOCAL_MACHINE.

И наконец в появившейся ветке реестра находим и редактируем параметр, который не дает нашей Windows загрузиться. Когда все необходимые изменения внесены необходимо в меню выбрать “Файл – Выгрузить куст» («File->Unload hive») после чего результаты редактирования сохранятся в реестре нашей старой операционной системы.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Создание куста реестра. Тонкости реестра Windows Vista. Трюки и эффекты Загрузка…

Как удалить все разделы на жёстком диске в командной строке

Запускаем командную строку от имени администратора.

Создание куста реестра. Тонкости реестра Windows Vista. Трюки и эффекты

Для управлением дисковым пространством вводим команду diskpart

Отображаем список всех дисков командой list disk, нажимаем Enter.

Выходит список всех дисков подключенных к компьютеру. Будьте внимательны, ошибаться здесь нельзя. По объёму можно догадаться, что Диск 0 (111 Gбайт) это твердотельный накопитель SSD, а Диск 1 (372 Gбайт), это есть наш второй жёсткий диск, на котором нужно удалить все разделы.

Выбираем для удаления всех разделов Диск 1 (372 Gбайт), вводим команду select disk 1. (Осторожно! В вашем случае цифра в команде может быть другой).

Вводим команду clean и жмём Enter, происходит полное удаление всех разделов на втором жёстком диске.

Создание куста реестра. Тонкости реестра Windows Vista. Трюки и эффекты

Всё готово, закрываем командную строку.

Входим в управление дисками и видим, что все разделы на винчестере удалены.

Перед созданием одного единственного раздела диск нужно инициализировать. Щёлкаем на Диске 1 правой мышью и выбираем Инициализировать диск.

Создание куста реестра. Тонкости реестра Windows Vista. Трюки и эффекты

Если вы не знаете что такое GPT, то выберите Основная загрузочная запись MBR и нажмите ОК..

Создание куста реестра. Тонкости реестра Windows Vista. Трюки и эффекты

Теперь создаём простой том. Щёлкаем правой мышью на нераспределённом пространстве и выбираем Создать том.

Создание куста реестра. Тонкости реестра Windows Vista. Трюки и эффекты

Далее

Создание куста реестра. Тонкости реестра Windows Vista. Трюки и эффекты

Далее 

Создание куста реестра. Тонкости реестра Windows Vista. Трюки и эффекты

Выбираем букву диска или оставляем предложенную системой. 

Создание куста реестра. Тонкости реестра Windows Vista. Трюки и эффекты

Файловая система NTFS. 

Создание куста реестра. Тонкости реестра Windows Vista. Трюки и эффекты

Готово. 

Создание куста реестра. Тонкости реестра Windows Vista. Трюки и эффекты

Результат. 

Создание куста реестра. Тонкости реестра Windows Vista. Трюки и эффекты

Статьи по этой теме: 

1. Как удалить Windows или любой другой раздел (в том числе и служебный) жёсткого диска или SSD.

2. Как удалить в командной строке любой раздел жёсткого диска (включая системные и служебные)

3. Как форматировать или удалить диск C:

4. Что содержат скрытые разделы ноутбука с Windows 10

Программы для просмотра кукиз (chromecookiesview, iecookiesview, mzcookiesview, edgecookiesview)


Как вы уже поняли, ChromeCookiesView, IECookiesView, MZCookiesView, EdgeCookiesView используются для просмотра кукиз в различных веб-браузерах.

На самом деле, выделение раздела программ для IT криминалистики, на мой взгляд, довольно условно – там все программы в той или иной мере предназначены для цифрового форенсиса. Особенно это касается программ для извлечения сохранённых на компьютер паролей – кстати, перейдём теперь к ним.

EdgeCookiesView — это инструмент для Windows, который отображает файлы cookie, хранящиеся в более новых версиях веб-браузера Microsoft Edge и IE11 (начиная с Fall Creators Update 1709 для Windows 10). Он также позволяет вам выбрать один или несколько файлов cookie, а затем экспортировать их в файл с разделителями табуляции, файл csv, файл html или файл в формате cookie.txt.

Примечание. Новая версия Edge теперь основана на Chromium, поэтому вы можете использовать инструмент ChromeCookiesView для просмотра файлов cookie этого нового веб-браузера Edge.

EdgeCookiesView и IECookiesView

IECookiesView — очень старый инструмент, изначально разработанный в 2002 году (!), И он до сих пор работает с более ранними версиями веб-браузера Edge, которые хранят файлы cookie в текстовых файлах, точно так же, как Internet Explorer. Но начиная с Fall Creators Update 1709 для Windows 10 файлы cookie веб-браузера Microsoft Edge хранятся в базе данных WebCacheV01.dat вместе с историей и информацией кеша, поэтому IECookiesView больше не может читать файлы cookie Edge.


EdgeCookiesView — это новый инструмент, предназначенный для чтения файлов cookie из базы данных WebCacheV01.dat.

Оставьте комментарий

Adblock
detector