Интересные настройки реестра

Содержание:

1.7 Структура реестра

Реестр состоит из следующих разделов (ветвей):

1)   HKEY_CURRENT_USER — данный раздел является корневым для данных
конфигурации пользователя, вошедшего в систему в настоящий момент. Здесь
хранятся папки пользователя, цвета экрана и параметры панели управления. Эти
сведения сопоставлены с профилем пользователя. Вместо полного имени раздела
иногда используется аббревиатура HKCU;

2)   HKEY_USERS — данный раздел содержит все
активные загруженные профили пользователей компьютера. Раздел HKEY_CURRENT_USER
является подразделом раздела HKEY_USERS. Вместо полного имени раздела иногда
используется аббревиатура HKU;

4)      HKEY_CLASSES_ROOT — является подразделом HKEY_LOCAL_MACHINE
\Software. Хранящиеся
здесь сведения обеспечивают выполнение необходимой программы при открытии файла
с использованием проводника
. Вместо полного имени раздела иногда используется
аббревиатура HKCR. Начиная с Windows 2000, эти сведения хранятся как в
HKEY_LOCAL_MACHINE, так и в HKEY_CURRENT_USER. Раздел HKEY_LOCAL_
MACHINE\Software\Classes содержит параметры по умолчанию, которые относятся ко
всем пользователям локального компьютера. Параметры, содержащиеся в разделе
HKEY_CURRENT_USER\Software\Classes, переопределяют принятые по умолчанию и
относятся только к текущему пользователю. Раздел HKEY_CLASSES_ROOT включает в
себя данные из обоих источников.

Кроме того, раздел HKEY_CLASSES_ROOT предоставляет эти объединенные
данные программам, разработанным для более ранних версий Windows. Изменения
настроек текущего пользователя выполняются в разделе
HKEY_CURRENT_USER\Software\Classes. Модификация параметров по умолчанию должна
производиться в разделе HKEY_LOCAL_MACHINE\Software\Classes. Данные из разделов,
добавленных в HKEY_CLASSES_ROOT, будут сохранены системой в разделе
HKEY_LOCAL_MACHINE\Software\Classes. Если изменяется параметр в одном из
подразделов раздела HKEY_CLASSES_ROOT и такой подраздел уже существует в
HKEY_CURRENT_USER\Software\Classes, то для хранения информации будет
использован раздел HKEY_CURRENT_USER\Software\Classes, а не
HKEY_LOCAL_MACHINE\Software \Classes;

5)   HKEY_CURRENT_CONFIG — данный раздел содержит сведения о профиле
оборудования, используемом локальным компьютером при запуске системы.

2.
ПОСТАНОВКА ЗАДАЧИ

В соответствии с заданием курсового проекта, должна быть исследована
структура системного реестра и разработано программное обеспечение для
просмотра и изменения системного реестра.

Приложение должно обладать следующим функционалом:

)     вывод всех веток реестра;

2)      просмотр списка ключей для определенной директории реестра;

)        добавление новых ключей со значениями разного типа;

)        редактирование ключей;

)        добавление новой папки (директории) в реестр;

)        удаление определенной папки (директории) и ключа;

)        вывод сведений о программе.

Приложение должно быть разработано для операционной системы Window 7 с помощью инструментального
средства Microsoft Visual Studio 2010, на основе интерфейса Windows Forms.

3.
ПРОЕКТИРОВАНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Как создать reg-файл?

Итак, как же создать файл с расширением .reg?

Рассмотрим все по порядку. Для начала нам необходимо убедиться что в Windows XP/Vista/7/8 отключена функция для скрытия расширений зарегистрированных типов файлов. Далее мы покажем как это сделать(см. ниже):

1) Жмем Пуск и выбираем Панель управления

2) В появившемся окне выбираем Оформление и персонализация (предварительно выставив в строке Просмотр: категория)

Если у Вас выставлен параметр крупные или маленькие значки:

то просто ищем Параметры папок и сразу переходим к пункту 4.

3) Далее выбираем Параметры папок

4) У Вас появится вот такое окно:

Переходим на вкладку Вид, прокручиваем список в самый конец и ищем строку Скрывать расширения для зарегистрированных типов файлов, и убираем галочку.

Жмём ОК и закрываем все предыдущие окна. Теперь мы видим расширения файлов. К примеру у текстового документа будет расширение .txt в самом конце его названия.

5) Теперь приступим к созданию reg-файла

Жмем правой кнопкой мыши на рабочем столе ( или в любой папке)

в контекстном меню выбираем Создать —> Текстовый документ

6) Далее, жмем на новый текстовый документ который у нас появился, правой кнопкой мыши и в контекстном меню выбираем Переименовать.

7) Удаляем полностью название и расширение файла и вписываем к примеру file.reg

На запрос о переименовании жмем Да

Готово! Теперь у Вас есть reg-файл!

Редактировать содержимое файла можно просто открыв его в блокноте!

REG-файл — это текстовый файл с расширением REG, составленный в определенном формате.

Формат REG-файла

Ниже приводится пример REG-файла, отключающего меню недавних документов. Windows Registry Editor Version 5.00

;Отключить меню недавних документов «NoRecentDocsMenu»=hex:01,00,00,00

Создание REG-файла

Создать REG-файл очень просто. Скопируйте код в любой текстовый редактор (например, Блокнот). Нажмите CTRL+S и сохраните файл с любым именем и расширением .reg, заключая оба в кавычки.

Импорт REG-файла

Проще всего импортировать REG-файл двойным щелчком мыши. Дополнительную информацию вы найдете в статье Импорт параметров реестра.

Синтаксис REG-файла

  • Windows Registry Editor Version 5.00 — заголовок файла, являющийся его неотъемлемой частью. Также в качестве заголовка вы можете встретить REGEDIT4 — это формат Windows 98 / NT 4.0, который впрочем поймут и более новые операционные системы Windows. Подробнее о различиях в форматах можно прочитать на сайте JSO FAQ (на английском языке).
  • ;Отключить меню недавних документов — комментарий. Все строки, начинающиеся с ; (точка с запятой) представляют собой комментарии.
  • — это раздел реестра. Графически (в редакторе реестра) он предсатавляет собой путь к параметру. В формате REG-файлов разделы всегда заключаются в квадратные скобки. В этом примере (под)раздел Explorer принадлежит разделу HKEY_CURRENT_USER.
  • «NoRecentDocsMenu»=hex:01,00,00,00 — параметр реестра и его значение. В зависимости от значения параметра, меняется поведение операционной системы или объекта. Многие параметры можно настроить в графическом интерфейсе операционной системы, но далеко не все. В таких случаях для изменения параметра используют редакторы реестра, твикеры или REG-файлы.

В REG-файле может содержаться несколько веток и параметров реестра, но заголовок используется только в самом начале.

Пример: Windows Registry Editor Version 5.00

;Отключить перезагрузку в случае BSOD «AutoReboot»=dword:00000000

;Отключить уведомление на экране приветствия о непрочитанных сообщениях «MessageExpiryDays»=dword:00000000

Данный REG-файлом был получен путем экспорта из редактора реестра regedit.exe. При помощи REG-файлов можно вносить изменения в системный реестр — эта операция называется импортом параметров реестра.

Значения параметров REG-файла

Подробное описание параметров можно найти в статье Описание реестра Microsoft Windows. Мы же посмотрим на практические примеры. Каждому типу параметров соответствуют свои значения. Нередко, по значению можно точно определить, что делает тот или иной твик реестра. Например, в данном случае происходит отключение некоторой функции.

dword:00000000

Параметр имеет тип REG_DWORD. Данные представлены в виде значения, длина которого составляет 4 байта (32-разрядное целое). Этот тип данных используется для хранения параметров драйверов устройств и служб. В графическом интерфейсе редактора реестра Вы меняете значение с на 1 (или наоборот). Как правило,

значение означает disabled (отключено);

значение 1 означает enabled (включено).

В данном примере мы отключаем (0) функцию автоматической перезагрузки (AutoReboot) ОС в случае отказа системы (BSOD). Для параметра REG_WORD нужно изменить последнюю цифру значения.

Удаляем все надписи

Ранее уже было сказано о ом, что ряд пользователей желает максимально упростить визуальную составляющую. Такой подход позволяет отвлекать минимум внимания в ходе работы на устройстве. Требуется получить доступ в такое место, как реестр Windows. Как открыть его – это частый вопрос и необходимо сказать, что используются специализированные встроенные утилиты.

Существует особый ключ, где система держит сведения о цветах надписей, а также других элементов окон. Можно выполнить изменения данных параметров и более подробно это рассматривается ниже.

Для цвета кнопок «Button text» на «R G B»

Для текста окна «Window text» на «R G B»

Для текста меню «Menu Text» на «R G B»

Для информационного текста «Info Text» на «R G B»

R G B представляет собой обозначение цвета в соответствующем формате. Предполагается, что каждая буква означает трёхзначное число. Это позволяет получить любой цвет.

Правка реестра в неработающей Windows

Одной из полезных фишек программы редактирования реестра, которая меня не раз выручала, является функция Загрузка куста. Используется она в том случае, если нам нужно отредактировать реестр в нерабочей версии Windows. То есть, мы можем загрузиться в рабочую ОС Windows с другого жёсткого диска, либо Live CD, и запустив редактор реестра уже из работающей среды, загрузить куст (это один из файлов реестра, которые находятся здесь – Windows\System32\config) из папки неработающей Windows.

Порядок действий в этом случае должен быть следующий.

Необходим курсором мыши выделить раздел HKEY_LOCAL_MACHINE или HKEY_USERS.
В верхнем меню выбрать Файл – Загрузить куст…

Выбрать нужный файл из папки Windows\System32\config неработающей системы.
Назначить имя раздела для файла куста (на данном этапе не суть важно какое). При этом в соответствующем разделе (например, HKEY_LOCAL_MACHINE) будет создан подраздел c тем именем, которое вы только что указали

А уже в нем будет находиться подраздел с соответствующим именем файла, который вы загрузили. После чего вы можете править этот раздел так, как вам будет удобно.
После завершения всех правок, нужно будет выделить курсором мыши тот самый раздел, который вы только что ввели и в верхнем меню выбрать Файл – Выгрузить куст…

Ознакомление с перечнем запускаемых в ходе загрузки приложений

Можно увидеть подобные программы, но для этого следует ознакомиться с HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion. Здесь можно обнаружить пять разделов и требуется дать более подробное описание для каждого из них:

  • Run. Здесь находятся приложения, запускаемые в ходе загрузки ОС.
  • RunOnce. Приложения в указанной категории открываются в ходе старта работы системы, но только единожды. Данный перечень будет очищаться и это должно учитываться.
  • RunOnceEx. Является аналогичным описанному ранее пункту, кроме того, что последовательность начала работы приложений допускается задавать вручную.
  • RunServices. Представляет собой перечень программ сетевого или системного типа, начинающие работу при запуске ОС.
  • RunServicesOnce. То же самое, что было описано в предыдущем пункте. Единственным отличием является то, что запуск происходит только единожды.

Некоторые заслуживающие внимания ключи реестра

Реестр содержит настройки, имеющие принципиальное значение для правильного функционирования Windows и программ. Мы отметим некоторые важные ключи (HKLM обозначает HKEY_LOCAL_MACHINE; HKCU для HKEY_CURRENT_USER; HKCR для HKEY_CLASSES_ROOT):

HKLM\SOFTWARE. Здесь вы найдете настройки большинства программ, установленных на машине. И всегда здесь вы можете найти «потерянную» информацию после удаления приложения.

Конечно, настройки программы можно сохранить в других областях реестра, а также в папках %appdata%, %localappdata% и %programdata%, но эти ключи реестра следует проверить в случае сомнений.

Следующие ключи содержат большинство ссылок и команд, добавленных операционной системой и приложениями в контекстное меню Windows.

Популярные вопросы

Резервная копия реестра

Работать с реестром нужно аккуратно. Это связано с тем, что можно сломать работу всей системы, Поэтому нужно создавать копию реестра при работе с ним. Для этого нужно войти в Редактор реестра Windows, и зайти в раздел «файл». Далее выбрать пункт «экспорт» и сделать копию всего реестра, или его подраздела. Копию можно сохранить и на жёстком диске, и на внешнем носителе.

Как восстановить реестр

Для восстановления информации из файла нужно открыть документ, который был сохранён, это копия всего реестра Windows. По двойному клику нужно подтвердить полученное сообщение. Через какое-то время процесс восстановления завершится, и нужно будет перезагрузить устройство.

Слияние

В этом способе нужно открыть папку с копией реестра и с помощью нажатия на правую кнопку мыши и выбрать в меню поле «слияние». Здесь произойдет восстановление информации, нужно будет систему перезагрузить.

Импорт

Здесь требуется открыть реестр Windows, и открыть меню «файл». Далее выбирается меню «импорт», и нужно указать путь на сохранённую копию реестра.

Восстановление всей системы с помощью live cd

Возможна такая ситуация, когда невозможно загрузить операционную систему. В этом случае есть специальный способ, когда идет загрузка через live cd. После этого нужно на зайти в корень диска, где стоит Windows. Дальше нужно действовать таким способом. На диске создать временную папку с расширением tmp. Здесь будут находиться дефектные файлы реестра. Далее нужно зайти в папку используя путь C\ Windows\ system32\ config. Все файлы из этой папки нужно перенести во временную папку. Дальше из папки восстановления, которая находится в директории C\ System volume information, там есть папки типа Restore. Нужно найти среди всех папок самую позднюю по времени создания.

Чем и как редактировать реестр

Существует множество программ, предоставляющих большой набор функций для работы с реестром, однако при выборе таких средств надо быть внимательными, поскольку непрофессиональные реализации программ могут негативно сказаться на работе системы.

Поэтому, стоит использовать лишь проверенные приложения или инструменты системы. Я предпочитаю встроенный в Windows инструмент regedit речь о котором уже шла чуть выше (и будет идти чуть ниже 🙂 ).

Вообще управлять реестром не так сложно как кажется, прежде всего Вы должны знать какие из значений изменять и на что их изменять. А там уж дело техники.

Главное окно управления программы Regedit практически не отличается по внешнему виду от привычного пользователю Windows проводника.

Кроме этого, она, как и Internet Explorer, обладает меню «Избранное», которое можно использовать для быстрого доступа к параметрам различных ключей.

Для этого выделите нужное значение, нажмите Избранное — Добавить в избранное, введите название и нажмите кнопку «ОК». Эта функция очень пригодится, если вам нужно регулярно вносить изменения в одну или несколько опций.

Выполнение ярлыка к системным папкам

Подобный пункт используется с целью создания ярлыка к определенным системным папкам. В дальнейшем, он помещается в удобное место для быстрого доступа. Для реализации поставленной задачи требуется создать папку, которая получает соответствующее название, а после него в фигурных скобках задаётся уникальный код. Он является индивидуальным для каждого из объектов. Необходимо рассмотреть основные варианты.

  • Удаленный доступ к сети.{992CFFA0-F557-101A-88EC-00DD010CCC48}
  • Устройства печати.{2227A280-3AEA-1069-A2DE-08002B30309D}
  • Панель управления.{21EC2020-3AEA-1069-A2DD-08002B30309D}
  • Мой компьютер.{20D04FE0-3AEA-1069-A2D8-08002B30309D}
  • Сетевое окружение.{ 208D2C60-3AEA-1069-A2D7-08002B30309D}
  • Входящие.{00020D75-0000-0000-C000-000000000046}
  • Корзина.{645FF040-5081-101B-9F08-00AA002F954E}

Все необходимые параметры установлены в ключе HKEY_CLASSES_ROOT\CLSID

1.5 Современный реестр Windows

Реестр в том виде, как его использует Windows и как видит его
пользователь в процессе использования программ работы с реестром, некоторым
образом «нигде не хранится», а формируется из различных данных. Чтобы
получилось то, что видит пользователь, редактируя реестр, происходит следующее.

Вначале, в процессе установки и настройки Windows, на диске формируются
файлы, в которых хранится часть данных относительно конфигурации системы.

Затем, в процессе каждой загрузки системы, а также в процессе каждого
входа и выхода каждого из пользователей, формируется некая виртуальная
сущность, называемая «реестром» — объект REGISTRY\. Данные для формирования
«реестра» частично берутся из тех самых файлов (Software, System …), частично
из информации, собранной ntdetect при загрузке (HKLM\Hardware\Description).

То есть часть данных реестра хранится в файлах, а часть данных
формируется в процессе загрузки Windows.

Для редактирования, просмотра и изучения реестра стандартными средствами
Windows (программы regedit.exe и regedt32.exe) доступны именно ветки реестра.
После редактирования реестра и/или внесения в него изменений эти изменения
сразу записываются в файлы.

Однако есть программы сторонних разработчиков, которые позволяют работать
непосредственно с файлами.

Программы оптимизации реестра, твикеры, а также инсталляторы и
деинсталляторы программ работают через специальные функции работы с реестром.

Работа с реестром из командной строки

Синтаксис бат-файлов и процесс их создания описан в статье, приведённой выше, в данной же публикации затронем исключительно тему, касающуюся выполнения функции изменения реестра из командной строки.
Сразу отметим, что в bat-файлах не требуется заголовок в начале файла по типу того, что используется в reg-файлах: Windows Registry Editor Version 5.00 — здесь можно начинать писать команду с первой же строки.

Для начала приведём основные параметры, используемые при работе с реестром из командной строки:

  • /v — имя добавляемого/изменяемого ключа;
  • /ve — добавление пустого параметра;
  • /t — параметр для указания типа добавляемых/изменяемых данных;
  • /d — значение, присваиваемое параметру;
  • /s — применение команды ко всем вложенным ключам;
  • /f — отключение системных предупреждений при выполнении операции.

Но, конечно, основа любого батника Windows — сама команда. Итак, приведём список команд, используемых для редактирования реестра.

reg add — команда для добавления данных, будь то параметры, ключи или целые ветки.
Допустим, после вирусной атаки нам необходимо вернуть место хранения hosts файла (а также файлов lmhosts, networks и protocols) в директорию %SystemRoot%\System32\drivers\etc\ Для этого нужно выполнить команду:

reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v DataBasePath /t REG_EXPAND_SZ /d %%SystemRoot%%\System32\drivers\etc /f

Если немного применить фантазию и оформить батник, то код будет выглядеть примерно следующим образом:

@echo off
::батник для возврата хранения файлов hosts, lmhosts, networks, protocols в %SystemRoot%\System32\drivers\etc
echo *** returns the directory system files by miradmin.ru ***
reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v DataBasePath /t REG_EXPAND_SZ /d %%SystemRoot%%\System32\drivers\etc /f
echo *** directory returned ***
echo *** done ***
pause

Вот такой файл, как в архиве, у нас получится: drivers_etcОстальные примеры в данной статье будем приводить вымышленные, дабы при их тестировании не вносить нежелательных изменений в реестр

reg delete — команда для удаления указанной информации из реестра компьютера.
Чтобы удалить определённый параметр, нам достаточно указать его полный путь после команды удаления. Пример:

reg delete HKLM\Software\Games\Football\User1 /v Save

Данная команда удалит параметр Save из указанной ветки.

reg copy — команда для копирования параметров и ключей из одной ветки реестра в другую.
Для копирования параметров достаточно после команды последовательно прописать сначала исходную ветку, а потом изменяемую. Например:

reg copy HKLM\Software\Games\Football\User1 HKLM\Software\Games\Football\User2 /s

Данная команда скопирует всю информацию из ветки User1 в ветку User2.

reg export — команда для экспорта указанных веток реестра в виде *.reg файла на жёсткий диск.
Пример использования:

reg export HKLM\Software\Games\Football MyBackup.reg

В результате выполнения данной команды будет создан рег-файл с бэкапом раздела Football.

reg import — команда, позволяющая импортировать данные из reg-файла в реестр системы.
Пример использования:

reg import MyBackup.reg

В результате выполнения данной команды записи из рег-файла будут импортированы в реестр.

reg query — данная команда возвращает значение запрашиваемых параметров и кустов реестра.
Пример использования:

reg query HKLM\Software\Games\Football /v Run

В ответ будет возвращено значение параметра Run в реестре.

reg compare — команда позволяет сравнить две указанные последовательно ветки реестра.
Пример использования:

reg compare HKLM\Software\Games\Football\User1 HKLM\Software\Games\Football\User2

В ответ команда возвращает одно из значений: — данные веток идентичны; 1 — при выполнении операции произошла ошибка; 2 — данные веток отличаются.

reg load, reg unload, reg save, reg restore — команды, позволяющие бэкапить и восстанавливать нужные ветки системного реестра Windows при помощи файлов *.hiv.

Открываем редактор реестра

Способ 1: через окно выполнить

Наверное, это один из самых простых и универсальных способов открыть редактор реестра (работает в Windows XP/7/8/10). Распишу все действия по шагам:

  1. сначала жмете сочетание кнопок WIN+R (плюс нажимать не нужно);
  2. в левом углу должно показаться небольшое окно «Выполнить» в котором будет одна строка «Открыть» (пример на скрине ниже);

Окно выполнить

  1. теперь в строку «Открыть» пишите команду regedit и жмите клавишу Enter;

Открываем редактор реестра через окно выполнить // Windows 10

  1. если появиться окно с вопросом по поводу разрешений на внос изменений — нажмите «Да»;

Разрешить этому приложению вносить изменения

  1. Собственно, всё! Редактор реестра должен был открыться. Можно вносить изменения…

Способ 2: через командную строку

  1. Сначала открываем командную строку — самый простой способ найти ярлык для ее запуска в меню ПУСК (в Windows 10 удобно для этого использовать ПОИСК, см. пример на скрине ниже);

Запуск командной строки в Windows 10

  1. в командной строке нужно ввести regedit (всё ту же команду) и нажать клавишу Enter. Должен открыться редактор реестра.

Командная строка — команда regedit

Способ 3: через системную папку

В зависимости от вашей версии Windows и ее настроек, файл regedit может находиться в различных папках:

  1. C:\Windows\SysWOW64 (самый распространенный вариант по умолчанию, в Windows 10);
  2. C:\ Windows\System32
  3. C:\ Windows

Дальше всё просто: открываем проводник (либо другой коммандер), переходим в системную папку, находим файл regedit и открываем его как обычную программу. Пример представлен на скрине ниже.

Находим regedit через проводник

Способ 4: через поиск в Windows

В Windows 10 можно нажать на значок с лупой возле меню ПУСК и ввести в поисковую строку regedit — среди найденных результатов увидите ярлык для запуска редактора (см. пример ниже).

Поиск regedit через меню ПУСК

Кроме этого, можно запустить проводник (клавиши Win+E), затем открыть системный диск с Windows (обычно C:\) и в строке поиска также ввести regedit — через некоторое время увидите ссылку на запуск редактора реестра (пример ниже).

Поиск regedit на системном диске в проводнике

Способ 5: с помощью спец. утилит

Утилит для работы с реестром — сотни! В этой статье предлагаю вашему вниманию одну из лучших (на свой скромный взгляд).

Reg Organizer

Очень удобная утилита для наведения порядка в системном реестре. Позволяет удалить мусорные и ошибочные данные из него, дефрагментировать и сжать, сделать снимки (чтобы сравнивать изменения в реестре ДО и ПОСЛЕ установки какой-либо программы) и пр.

Также позволяет редактировать реестр, не открывая встроенный в Windows редактор. Утилита полностью переведена на русский язык, поддерживает Windows 7/8/10 (32/64 bits).

Инструменты — редактор реестра // RegOrganizer

Собственно, далее можно работать с параметрами реестра как в классическом редакторе. Также добавьте сюда то, что в Reg Organizer есть дополнительные инструменты: более удобный поиск, возможность делать снимки, есть избранное и пр.

Редактор реестра в утилите RegOrganizer

Что делать, если реестр заблокирован и не открывается

Во-первых, не паниковать.

Во-вторых, попробуйте открыть реестр через утилиту Reg Organizer (которую я советовал в 5 способе, парой строк выше).

В-третьих, скачайте антивирусную утилиту AVZ к себе на компьютер (она поможет восстановить систему в нормальный рабочий лад).

Далее запустите AVZ и откройте меню «Сервис/Системные ресурсы» — в этом меню будет ссылка на запуск редактора реестра. Попробуйте открыть его (пример показан на скриншоте ниже).

Сервисная утилита AVZ — попытка открыть редактор

Файл — восстановление системы / AVZ

Далее необходимо отметить галочками все те параметры, которые вы хотите восстановить (среди них есть и нужный нам, а именно «Разблокировка реактора реестра», см. на скрине ниже — помечен желтым цветом).

Кстати, AVZ выручает во многих случаях, поэтому рекомендую вам не ограничиваться одним пунктом…

Разблокировка редактора реестра

Собственно, после процедуры восстановления и перезагрузки компьютера, рекомендую вам проверить его на вирусы всё в той же утилите AVZ (причем, даже несмотря на наличие у вас в системе антивируса).

Для антивирусной проверки в AVZ необходимо указать диски, указать методы лечения найденных вирусов, и нажать кнопку ПУСК. Пример представлен на скрине ниже.

Антивирусная проверка системы в AVZ

Собственно, после подобной процедуры восстановления — редактор реестра начинает открываться в нормальном режиме.

PS

Также, как вариант, можно попробовать запустить систему в безопасном режиме и открыть редактор из-под него.

Материалы взяты из следующего источника:

Ограничение доступа к настройкам

Реестр Windows позволяет запретить осуществлять различные типы настроек за счет ограничения доступа к ним. Следует рассмотреть основные возможности в подобном направлении. Во всех описанных ниже случаях нас интересует путь HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion\. Именно там нужно создавать параметры. Присвоение им значения 1 активирует запрет, а 0 – снимает его.

Настройки принтера

Предполагается несколько вариантов, в зависимости от желаемых целей:

  • NoDeletePrinter. Печатающее устройство будет невозможно удалить программными методами, а только посредством физического отключения.
  • NoPrinterTabs. Нельзя получить доступ к закладкам в разделе свойств печатающего устройства.
  • NoAddPrinter. Нельзя подключать новые печатающие устройства.

Настройки сети

Создаётся дополнительный раздел с названием Network. В нём требуется создать один или более параметров. Это зависит от того, какие именно настройки должны быть заблокированы.

  • NoNetSetup. Окно «Сеть» блокируется.
  • NoNetSetupSecurityPage. Страница установок «Управление доступом» блокируется.
  • NoNetSetupIDPage. Страница установок «Идентификация» блокируется.

Настройки системы

В подобной ситуации будьте осторожны и готовьтесь провести восстановление системы при возникновении проблем. Требуется создать раздел с названием System, после чего в нем создать несколько параметров с соответствующими значениями. Все они относятся к запрету доступа к различным диалогам «Свойства».

  • NoDevMgrPage. Блокируется раздел «Система».
  • NoConfigPage. Блокируется раздел «Профили оборудования».
  • NoFileSysPage. Блокируется раздел «Быстродействие», а именно – кнопка «Файловая система».
  • NoVirtMemPage. Блокируется раздел «Быстродействие», а именно – кнопка «Виртуальная память».

Настройки кодов доступа

Нужно создать особый раздел в упомянутом ранее пути и дополнительно создать в нем один или несколько писанных далее параметров:

  • NoSecCPL. Весь диалог «Пароли» блокируется и к нему невозможно получить доступ.
  • NoSecCPL. Происходит блокирование «Удаленное администрирование».
  • NoPwdPage. Происходит блокирование «Смена паролей».
  • NoProfilePage. Происходит блокирование «Профили пользователей».

Требуется присвоить параметру значение 1 или 0 в зависимости о того, какой результат необходим.

Настройки экрана

Ранее был описан путь, по которому требуется пройти и создать раздел System. После этого производится создание параметра и ему присваивается одно из двух доступных значений – 0 или 1. В первом случае, все остается без изменений, а во втором происходит блокировка. Имеется несколько параметров (можно прописывать по отдельности или в сочетании):

  • NoDispCPL. Окно настроек «Экран» блокируется полностью.
  • NoDispBackgroundPage. В окне настроек «Экран» выполняется блокировка «Фон».
  • NoDispScrSavPage. В окне настроек «Экран» выполняется блокировка «Заставка».
  • NoDispAppearancePage. В окне «Экран» выполняется блокировка «Оформление».
  • NoDispSettingsPage. В окне «Экран» выполняется блокировка «Настройка».

Полезные ветки реестра

Небольшую теорию теперь Вы знаете, теперь перейдем к практике. Я Вам расскажу основные (важные, на мой взгляд, ну или прикольные:)) ветки реестра и параметры.

такие параметры как «Shell» и «Userinit» которые равняются соответственно «Explorer.exe,» и «C:\\WINDOWS\\system32\\userinit.exe,» Эти параметры важны, потому что они отвечают за загрузку системы и если вы поймали какой-нибудь вирус типа «отправить смс» то в первую очередь проверяйте эти параметры;
Здесь у нас хранятся все те программы, которые грузятся вместе с системой, можете просто удалить те параметры, отвечающие за программы, которые вам не нужны при загрузке системы;
Если вы хотите полюбоваться на культовый Синий Экран Смерти — Blue Screen of Death (BSOD) в любое время, то откройте раздел и присвойте параметру типа DWORD CrashOnCtrlScroll значение 1. Удерживая правую клавишу Ctrl, нажмите два раза на клавишу Scroll Lock и Вы увидите этот синий экран

Внимание! если не знаете как делать то лучше не делайте;
Можно настроить систему таким образом, чтобы при загрузке выводилось окно с вашим сообщением. Для этого откройте раздел HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon и создайте строковый параметр LegalNoticeCaption и введите вашу строку, которая будет выводиться в заголовке вашего сообщения, а для текста самого сообщения используйте строковый параметр LegalNoticeText в том же разделе

Теперь перед входом в систему появится созданное вами сообщение;
Существует способ запретить использование USB-накопителей в Windows XP. Откройте раздел HKLM\SYSTEM\CurrentControlSet\Services\UsbStor и установите значение параметра Start равным 4. USB-диски после этого работать перестанут;
Чтобы запретить пользователю возможность запуска Диспетчера задач Windows, установите значение параметра типа DWORD DisableTaskMgr в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System равным 1.

Еще раз напоминаю «Делайте копию» при любом изменение!

Удачи!

Нравится3Не нравится

Получаем доступ к реестру

Доступ ко многим веткам реестра ограничен даже для пользователей, имеющих администраторские права. Чтобы вносить в них изменения необходимо получить полный доступ к реестру. Это можно сделать используя редактор реестра regedit, запустив его от имени администратора, либо используя штатную утилиту SubInACL.

Доступ к реестру через regedit

В редакторе реестра regedit находим необходимый ключ реестра, щелкаем по нему правой кнопкой мыши и настраиваем разрешения.

Для смены владельца жмем кнопку Дополнительно.

В верхней части окна жмем Изменить для изменения владельца.

Вводим имена объектов, жмем кнопку Проверить имена. Готово. Жмем кнопку ОК. Даем разрешения. Аналогичным образом настраиваем разрешения для всех необходимых ключей реестра.

Доступ к реестру через штатную утилиту SubInACL

Для использования утилиты SubInACL, скачиваем ее с сайта Microsoft, устанавливаем. Чтобы не вводить каждый раз путь до нее, скопируйте ее в системный каталог Windows: запустите командную строку от имени администратора и введите команду:

copy «C:\Program Files (x86)\Windows Resource Kits\Tools\subinacl.exe» %Windir%\System32\

Меняем владельца командой вида:

subinacl /keyreg «HKEY_LOCAL_MACHINE\SYSTEM\ ControlSet001\Control\WMI\AutoLogger» /setowner=Имя учетной записи /grant=Имя учетной записи=f

Разблокируем реестр:

subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=Имя учетной записи=f

subinacl /subkeyreg HKEY_CURRENT_USER /grant=Имя учетной записи=f

Меняем Имя учетной записи на вашу учетную запись. Аналогично поступаем со всеми ветками реестра.

Создание ярлыка для запуска редактора реестра Windows

Если пользователь не готов каждый раз делать несколько шагов для запуска системного приложения, можно облегчить эту задачу. Для этого, нужно создать ярлык, с помощью которого на компьютере будет запускаться редактор реестра.

Проделайте последовательные шаги:

  1. Запустите файловый менеджер Проводник Windows.
  2. Откройте Локальный диск «C:».
  3. Войдите в папку «Windows».
  4. Найдите приложение «regedit», щелкните по нему правой кнопкой мыши.
  5. В контекстном меню сначала выберите «Отправить», а затем «Рабочий стол (создать ярлык)».
  6. На Рабочем столе компьютера появится ярлык для запуска системного средства Редактор реестра.

Теперь, вы сможете легко открыть редактор реестра двойным кликом левой кнопки мыши по ярлыку приложения.

Вывод содержимого ветвей (QUERY)¶

Команда отправляет в системный реестр Windows запрос о содержимом ветвей, ключей, подразделов или параметров, и выводит на экран результат обработки этих запросов. В общем виде синтаксис данной команды записывается следующим образом:

REG QUERY \Компьютер\Путь v Параметр | ve s

В составе директивы могут использоваться следующие параметры:

  • – имя компьютера в локальной сети, если директива предназначена для обработки на удаленном компьютере. В случае, если этот параметр опущен, команда выполняется на локальном компьютере.
  • – полный путь к целевому разделу реестра в виде , где корень — сокращенное обозначение ветви реестра (, , , или ), а — полный путь к искомому подразделу в иерархии реестра, включая все вложенные подразделы.
  • – запрос о содержимом указанного раздела реестра.
  • – вывести имя и значение запрашиваемого параметра в указанном разделе.
  • – запрос стандартного параметра с пустым именем.
  • – вывести список всех подразделов данного раздела реестра вместе с их содержимым.

В качестве примера получим содержимое ветки в которой хранятся закрытые ключи квалифицированных электронных подписей:

reg query "HKLM\SOFTWARE\Crypto Pro\Settings\Users\S-1-5-21-2889205033-3114528180-1522031737-1000\Keys"

Примечание

Лучше вводить путь в кавычках.

Будет выведен примерно такой результат:

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\S-1-5-21-2889205033-3114528180-1522031737-1000\Keys
def.key    REG_BINARY    300E0C0C415A415A415F6E6F70617373
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\S-1-5-21-2889205033-3114528180-1522031737-1000\Keys\2015ZAO_

Итоги

Теперь вы знаете, как настроить операционную систему Windows 10 таким образом, чтобы снизить риски утечки данных и отключить автоматические обновления. Также эти настройки помогут повысить производительность системы, ускорить ее загрузку. Безусловно, это далеко не полный перечень действий, которые можно предпринять. После каждого обновления системы рекомендуем вам просматривать основные параметры, к примеру, службы на предмет каких-то изменений.

Смотрите наше видео, где Mr. Whoer, более подробно рассказывает как безопасно настроить Windows 10, и как включить GodMode:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector