regedit s что делает
Утилита regedit и параметры командной строки
В этой статье мы рассмотрим утилиту для работы с реестром Windows – regedit.exe и командную строку, через которую тоже можно заглянуть в недра системы.
Как не красочна по своему составу операционная система Windows, будет это старенький и всеми забытый 98 или же современная и всеми отверженная Vista, это все ровно простая программа с множество темный переулков и запутанных лабиринтов. Семейство Windows содержит довольно мощный, полезный и в тот же момент опасный инструмент, которым является системный реестр. Не играет роли, являетесь вы рядовым пользователем или же мастером кода, вам все равно придется столкнуться с различными сюрпризами, которые может преподнести реестр Windows.
Утилита regedit командная строка
Прежде всего давайте начнем с основ. Ну, во-первых, стоит понимать, что сам реестр не является единым целым, его нельзя скопировать, удалить или модифицировать стандартными способами, которые применимы к большинству файлов, хранящихся на вашем жестком диске. Для роботы с ним применяют специальные программы-редакторы, как например, regedit.exe, параметры командной строки позволяют также редактировать реестр, для этого применяется утилита reg. Что бы запустить программу regedit.exe (или regedit32.exe), нужно в меню Пуск/Выполнить просто ввести имя программы, или, ввести в консольном окне командной строки regedit.exe и нажать Enter.
В простом варианте реестр является базой, в которой хранятся параметры и настройки Windows: правила при открытии папок, внешний вид некоторых элементов, права доступа для пользователей и многое другое. Все эти параметры и настройки загружаются из ряда конфигурационных файлов, как например, всеми желаемый SAM (хеш-значение паролей). Все жизненно важные данные Windows хранятся в папке %SystemRoot%, каталог system32\config, это универсальное обозначение, варианты могут быть такими: С:\Windows\System32\config или С:\Windows.0\System32\config, все зависит от того, куда установлена операционная система. В первоначальных версиях Windows вместо реестра использовали *.ini файлы, что было довольно неудобно и создавало ряд ограничений.
При просмотре реестра через редактор regedit (командная строка ему сильно уступает в плане графики) пред нашим взором предстают две колонки, в левой находятся список корневых разделов (root keys) реестра. Каждая ветка, как правило, включает в свой состав вложенные ветки (sub keys) и параметры. Существует пять основных разделов:
В отличии от regedit, в командной строке не нужно использовать название целиком, для этого используются короткие ссылки:
Поскольку суть статьи это знакомство с утилитой regedit командная строка, то и использовать для этого мы будем CMD. Запустив оболочку (через пуск\выполнить\cmd или же создав текстовый файл, прописав в нем cmd, поменяв расширение на bat и запустив) попробуем просмотреть вкратце, какие средства предоставляет командная строка для изучения системного реестра. И так, существует утилита reg которая входит в состав пакета Support tools в Windows 2000, если вы счастливый обладатель XP и выше, то она присутствует там по дефолту. Что бы просмотреть определенную ветку, например, раздел HKLM стоит ввести команду reg query HKLM, картина следующая:
regedit параметры командной строки
Как видно, ветка HKLM\Security недоступна – название говорит само за себя, кстати, в ветке SAM вы тоже ничего не найдете. В эти ветки вход разрешен только под системной учетной записью. Кстати, если у вас установлена семерка, то желательно саму командную строку запускать от имени администратора, а то, многие вещи просто не получатся. Проблема решается при использовании утилиты psexec из пакета PsUtils (автор Марк Русинович, большой ему респект). Просто скопируете ее в каталог %SystemRoot%\system32, введите в командной строке
psexec –s –i regedit.exe
regedit параметры командной строки
Спасибо за внимание. Автор блога Владимир Баталий
Инструменты для редактирования реестра
Для работы с реестром Windows существует много различных программ, однако я предпочитаю пользоваться утилитами для редактирования реестра, встроенными в операционную систему. Всего их две — редактор реестра Regedit и утилита командной строки reg.exe. Познакомимся поближе с их возможностями.
Редактор реестра Regedit
Запускается Regedit следующим образом: в меню Пуск — Выполнить (или клавиши Win+R) набираем regedit и жмем ОК
Интерфейс Regedit похож на проводник Windows: слева показана структура реестра в виде дерева, а справа параметры и их значения. В строке состояния отображается выбранный раздел.
В Regedit имеется много команд для манипуляций с объектами реестра (разделами и параметрами). Первое, что мы можем сделать с его помощью — это создание нового раздела или параметра. Кстати, создание объектов – наименее опасная операция с реестром. Параметры, не несущие функции, просто игнорируются системой.
При создании новых объектов реестра есть 2 ограничения:
Для создания нового объекта сначала нужно выбрать родительский раздел. Затем из контекстного меню или из меню Редактировать применяем команду Создать и задаем тип объекта
Новый объект получает временное имя, которое можно изменить сразу или из окна редактирования.
Чтобы изменить значение параметра нужно выделить объект и выбрать в меню команду Изменить, либо просто дважды щелкнуть на нем мышкой. При редактировании параметров реестра изменении стоит обратить внимание на его тип и проверить, какая система исчисления используется (десятичная, двоичная или шестнадцатеричная). Подробнее о типах данных реестра я писал в предыдущей статье.
Операция, обратная созданию — удаление. Можно удалить любой раздел реестра за исключением корневых, и любой параметр кроме Default (по умолчанию), который является основным значением. Для удаления достаточно щелкнуть правой кнопкой мыши на объекте и выбрать пункт Удалить. Regedit попросит подтвердить удаление, но в подтверждении не указано, какой именно объект будет удаляться.
Поэтому, прежде чем подтвердить удаление, проверяем что именно выделено на экране. При операциях с реестром надо помнить о том, что в Regedit нет команды Отменить и все изменения применяются немедленно.
Если вам нужно найти определенный ключ или раздел реестра, то можно воспользоваться поиском.
Запускается он сочетанием клавиш CTRL+F или через меню Правка, а возобновляется клавишей F3 (при возобновлении поиска ищется следующее положение искомой строки).
Одна из замечательных способностей Regedit — возможность экспортировать и импортировать данные реестра в файл. Эти операции могут выполняться как для любого раздела так и для всего реестра целиком. Чтобы произвести экспорт реестра идем в меню Файл — Экспорт
В открывшемся окне выбираем, какую часть реестра (или весь реестр) экспортируем, а также тип файла
Особенностью reg-файлов является то, что они ассоциируются с реестром и при двойном клике мышкой на reg-файле происходит автоматический перенос информации из файла в реестр (слияние,merge).
С помощью Regedit можно редактировать файлы реестра. Для этого в меню Файл выбираем пункт Загрузить куст и выбираем файл куста реестра (в примере я взял файл SYSTEM другого компьютера).
Затем даем ему оригинальное название
И вот, у нас появляется новый раздел реестра, который можно редактировать
Произведя необходимые изменения, выгружаем раздел обратно в файл
Эту возможность можно использовать для восстановления поврежденного реестра другого компьютера. Исправленный файл куста реестра можно просто скопировать в его исходное местоположение, даже не загружая операционную систему.
Также мы можем редактировать удаленный реестр напрямую, подключившись к нему по сети. Для этого в меню Файл выбираем пункт Подключить сетевой реестр, затем выбираем удаленный компьютер
Для успешного подключения должно соблюдаться 2 условия:
В удаленном реестре отображаются только 2 основных раздела HKLM и HKU, так как остальные разделы являются их алиасами
Точно так же, как и на локальном компьютере, все изменения в реестре применяются немедленно, так что следует быть осторожным и предварительно сделать резервную копию удаленного реестра.
Перед закрытием Regedit не забаваем обязательно отключить удаленный реестр
Право на редактирование реестра по умолчанию имеют только члены группы администраторов. Однако это ограничение можно изменить. Для этого выбираем нужную ветвь реестра, и стоя на ней в меню Правка выбираем пункт Разрешения
В открывшемся окне жмем Добавить и выбираем пользователей, которым разрешено редактировать реестр.
Утилита командной строки REG.EXE
Утилиту Reg.exe можно использовать в качестве альтернативы Regedit. Запускается она из командной строки с различными командами
Для редактирования реестра (локального или удаленного) используются следующие команды:
Как видно, редактировать значения ключей реестра с помощью reg.exe не получиться.
Можно сделать импорт-экспорт реестра с помощью команд:
Также можем подключить файл реестра (аналог опции Загрузить куст) с помощью:
Ну и интересная возможность, которой нет в Regedit — сравнение двух разделов реестра:
Для получения подробной справки о той или иной команде вводим имя команды с ключом /?
RegEdit
Содержание:
RegEdit (от англ. «registry editor» – «редактор реестра») – стандартная утилита всех операционных систем семейства Windows, которая предоставляет пользователю доступ к многочисленным служебным файлам в графическом режиме.
Представление информации в редакторе реестра организовано в виде распределения всех параметров по специальным папкам, так называемым «кустам», с многочисленными вложениями («ветками реестра»), в которых, собственно, и хранятся доступные для редактирования параметры («ключи реестра»).
В каждой новой версии Windows в реестре появляются все новые и новые ветки, отвечающие за различные тонкие и скрытые настройки. Однако, остаются и неизменные пути, такие как автозапуск программ и служб, ветки хранения параметров установленных программ, ветки управления устройствами и т.п.
В статье ниже мы попытаемся разобраться для чего нужен редактор реестра, как им пользоваться, и рассмотрим несколько полезных и интересных настроек, которые могут пригодиться каждому пользователю ПК.
Редактор реестра
Статья о том, что такое редактор реестра, как им пользоваться и что можно сделать с его помощью. В рамках статьи рассматривается несколько типичных вариантов применения прямой правки реестра для улучшения стабильности работы системы.
Рано или поздно любой пользователь Windows что-то слышит о реестре системы. Чаще всего о нем можно узнать в контексте необходимости его очистки. Многочисленные программы для уборки реестра позволяют любому пользователю с определенной степенью безопасности найти и удалить неиспользуемые ветки, которые потенциально могут тормозить работу компьютера. Суть безопасности в том, что пользователь не правит реестр напрямую, а значит, теоретически не может повредить важные и нужные разделы.
Однако, работа с реестром не ограничивается только его очисткой. С его помощью можно управлять многочисленными скрытыми параметрами работы системы, начиная с тонкой настройки автозагрузки и кончая физическим блокированием различных компонентов компьютера (например, отключение USB-портов или сетевых карт). Поэтому, на мой взгляд, каждый пользователь должен знать и понимать принципы взаимодействия с этим компонентом Windows.
Запуск RegEdit и его структура
В разных версиях Windows, в силу изменений в интерфейсе, принцип запуска редактора реестра будет немного отличаться, однако есть проверенный временем способ, который работает везде! Нажмите на клавиатуре сочетание клавиш WIN+R и в появившемся окошке «Выполнить» введите слово «regedit», после чего нажмите ENTER или кнопку «Ok».
Также, если Вы планируете часто использовать редактор реестра, то можете создать для него ярлык на рабочем столе. Для этого зайдите на свой Диск С (если система установлена на нем) и откройте папку Windows. В ней Вы найдете файл «regedit.exe», который и является нужной нам утилитой. Вызовите контекстное меню и в разделе «Отправить» выберите пункт «Рабочий стол (создать ярлык)». Все готово 🙂
Теперь предлагаю взглянуть на окно, которое у нас запустилось:
Визуально окно редактора реестра состоит из строки меню и разделенной на две части рабочей области. В левой части находится Проводник по кустам и веткам реестра, а справа отображаются параметры (ключи) выбранного раздела.
Кустов реестра всего 5:
Как видим, правка реестра заключается в том, чтобы создавать и удалять различные ветки и ключи реестра, что не так уж и сложно, если четко знать, чего мы хотим и как этого добиться 🙂
Где хранится реестр
Как мы знаем, все данные системы хранятся на жестком диске чаще всего в папке Windows. Не является исключением и реестр. Однако, он хранится не в одном определенном файле, а разбросан по разным системным поддиректориям. Поэтому, перед тем, как мы перейдем к непосредственной работе с реестром, не помешает узнать, что и где у нас находится физически (хотя бы для общего развития :)).
Основная масса файлов, работать с которыми мы можем через RegEdit, хранится в папке WINDOWS\system32\config. Так, соответствующие ветки куста HKEY_LOCAL_MACHINE хранятся в файлах SAM, SECURITY, Software и System. Файл System также содержит данные, отображающиеся в кусте HKEY_CURRENT_CONFIG. Кроме того, здесь же имеется файл Default, который отвечает за хранение информации в HKEY_USERS. В папке же WINDOWS\Profiles\Имя_учетной_записи имеется файл NTUSER.DAT, который хранит временную информацию о кусте HKEY_CURRENT_USER для текущего пользователя.
Внимательный читатель заметит, что мы не нашли файла, где хранятся данные из куста HKEY_CLASSES_ROOT. Вся причина в том, что этот куст является по сути подразделом куста HKEY_LOCAL_MACHINE (HKEY_LOCAL_MACHINE\Software\Classes), соответственно хранит свои записи в уже упомянутом файле Software. А в виде отдельного раздела он хранится по историческим причинам: до версии Windows 2000 реально существовал отдельный файл для хранения зарегистрированных системных классов. В более поздних версиях системы необходимость в этом файле отпала, но в редакторе реестра для удобства оставили все, как было 🙂
Поиск и удаление мусора в реестре
С теорией разобрались, поэтому теперь – только практика. И первый вопрос, который может возникнуть, как же различные программы чистят реестр и можно ли это сделать вручную? Ответ прост – можно, а иногда, даже нужно!
Чаще всего причиной для вмешательства является неполное удаление различных программ и драйверов их стандартным деинсталлятором. Для примера я штатными средствами удалил программу Diagram Designer (бесплатная программа для создания диаграмм и схем). Наша задача – найти оставшиеся в реестре упоминания об этой программе.
Алгоритм действий прост:
Можно поступить и еще проще, использовав сочетание клавиш CTRL+F. В открывшейся поисковой строке вводим часть названия искомой программы (полное название из нескольких слов может и не отыскаться), при необходимости задаем дополнительные параметры поиска и жмем кнопку «Найти далее»:
Как видим, поиск дал результаты, выдав нам в качестве «хвоста» от удаленной программы зарегистрированное на ее имя расширение файлов. Это некритические данные, которые никак не влияют на работоспособность системы, поэтому закрываем окно поиска и удаляем сразу всю ветку из списка слева (при помощи пункта «Удалить» из контекстного меню). Для продолжения поиска нам уже не нужно вводить названия программы, а достаточно воспользоваться командой «Найти далее» из того же меню «Правка», либо просто нажать клавишу F3 на клавиатуре.
Если Вы не совсем уверены в том, относится ли найденная ветка реестра к удаленной программе или к нужной и еще рабочей, то лучше ее не трогать. В крайнем разе, можете и удалить, но предварительно сохраните на всякий случай ее копию. Сделать это нетрудно: достаточно выделить нужный раздел в левой части проводника и в контекстном меню выбрать пункт «Экспортировать». Откроется окно Проводника, где Вы сможете выбрать, куда и под каким именем сохранить наш REG-файл.
Собственно, на этом и все 🙂 Ищем до тех пор, пока RegEdit не выдаст нам сообщение о том, что поиск завершен и по нашему запросу больше ничего не найдено. Все это долго, нудно, но часто на порядок эффективнее, чем использование автоматической очистки реестра различными программами.
Немного о REG-файлах
Раз мы уже затронули тему экспорта данных из реестра, то нельзя не упомянуть о файлах с расширением «.reg», в которых можно сохранять любые конфигурации данных. Преимущество в использовании REG-файлов перед непосредственной правкой реестра заключается в том, что с их помощью можно в два клика внести неограниченное количество изменений (вплоть до полного воссоздания структуры всего реестра).
Двойной клик по данному типу файлов обычно открывает диалог внесения изменений в реестр, однако, по сути такой файл является простым текстовым файлом, который можно открыть, создать или поправить с помощью любого Блокнота. Вот пример такого файла:
В самом верху REG-файла указывается версия RegEdit, для которой файл создается, а далее все просто: в квадратных скобках указываем ветку реестра, которую нужно создать или исправить, после чего с новой строки пишем параметры, которые должны быть записаны по указанному выше адресу. Количество веток и параметров неограниченно.
REG-файлы очень удобный инструмент работы с реестром, однако, если Вы скачали его из Интернета, всегда проверяйте его содержимое перед запуском. Будьте бдительны, поскольку в Сети бывают выложены как полезные настройки, так и вредоносные, которые могут привести даже к полному краху системы!
Проверяем автозагрузку
Автозагрузка в Windows – один из основных компонентов. Он напрямую отвечает за то, насколько быстро будет запускаться Ваш компьютер и какие программы будут стартовать при запуске. Способов очищать Автозагрузку, как и сам реестр, существует довольно много (начиная со штатной вкладки в MSCONFIG, и кончая специализированными утилитами), однако бывают случаи, когда без правки реестра не обойтись и в этом деле.
Общая ветка автозапуска программ на компьютере находится по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (проверьте также ветку RunOnce). Однако, аналогичные разделы существуют и для каждой отдельной учетной записи пользователя на ПК, поэтому также, при подозрении на наличие вируса, проверяем ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (и, опять же, RunOnce).
Для примера рассмотрим принцип удаления из автозагрузки программы Daemon Tools LITE в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run:
Нам достаточно выбрать ветку Run и справа мы получим список текущей автозагрузки для нашей учетной записи в виде отдельных строковых параметров типа REG_SZ. Теперь вызываем контекстное меню ключа (в нашем случае это Daemon Tools) и выбираем в нем нужное действие, например, «Удалить». Нас на всякий случай спросят, действительно ли мы хотим уничтожить данную запись реестра, после чего ключ будет полностью удален из реестра.
Однако, в системах старше Windows XP имеется штатная возможность не только полностью удалять программы из автозагрузки, но и временно их отключать. Такие отключенные приложения значатся в списке «Автозагрузка» (вкладка в MSCONFIG), однако они имеют статус «Отключен» и выделяются серым цветом. Если Вы хотите иметь возможность активировать программу в дальнейшем, можете занести ее в ветку Run-Disabled:
Для этого перед удалением из ветки Run предварительно скопируйте имя ключа, отвечающего за автозапуск нужной программы и его значение. Затем в ветке Run-Disabled (если таковой нет, то создайте ее) создайте новый строковый параметр и измените его имя на имя только что удаленного приложения. Теперь откройте созданный ключ реестра и в поле «Значение» вставьте то, что скопировали из удаленного ключа запуска. Все 🙂 Теперь после перезагрузки компьютера в списке автозагрузки программа будет значиться, как отключенная и запускаться не будет.
Пара полезных приемов
Описать все, что можно сделать при помощи реестра в рамках статьи нереально, поэтому напоследок приведу еще несколько интересных, простых и относительно безопасных настроек (их еще называют «твиками реестра»). Итак.
Идеальный вариант – создать REG-файл с именем, например, «USB_off.reg» следующего содержания:
Windows Registry Editor Version 5.00
Соответственно, второй файл можно создать для повторного включения портов с именем «USB_on.reg» и значением параметра «dword:00000003».
Если добавление данного параметра не принесло результата или даже привело к нестабильности работы системы (например, выпадению при выключении компьютера синего экрана смерти), отключите созданный ключ, задав значение «0» или вообще удалив его.
Выводы
Тема настройки реестра довольно обширна и интересна. По ней написана не одна книга, но с каждой новой версией Windows количество возможных настроек все время растет, поэтому даже авторы книг знают далеко не все!
В данной статье мы коснулись только самых основ и рассмотрели простейшие примеры работы с RegEdit, однако, при желании, в Интернете Вы сможете найти сотни других настроек практически на все случаи жизни. Единственный мой (и Майкрософта, кстати, тоже :)) Вам совет: перед внесением правок в реестр всегда сохраняйте копию раздела, который собираетесь править! И, естественно, тогда будет Вам счастье 😉