Ukupno, postoji jedanaest procedura koje direktiva može izvršiti REG: UPIT, DODAJ, IZBRIŠI, KOPIRAJ, SAČUVAJ, UČITAJ, ISČITAJ, VRATI, UPOREDI, IZVOZ, UVOZ... Svaka od ovih procedura obično ima svoj skup parametara.
Kada se pozove iz komandne linije, REG direktiva šalje takozvani povratni kod okruženju operativnog sistema: poruku o uspehu ili neuspehu operacije. Ako je povratni kod 0, to znači da je operacija uspješno završena, ali ako je završena s greškom, povratni kod će biti 1.
Detaljnije informacije o korišćenju REG uslužnog programa možete dobiti tako što ćete u komandnu liniju ukucati direktivu REG /?, da biste dobili informacije o bilo kojoj od navedenih procedura, koristite naredbu REG /?.
Tim REG QUERYšalje zahtjev Windows registru o sadržaju grana, ključeva, potključeva ili parametara i prikazuje rezultat obrade ovih zahtjeva. Generalno, sintaksa ove naredbe je napisana na sljedeći način:
REG QUERY [\ Računar \] Putanja
Računar - naziv računara u lokalnoj mreži, ako je direktiva namenjena za obradu na udaljenom računaru. Ako je ovaj parametar izostavljen, naredba se izvršava na lokalnom računalu.
/ v - Upit o sadržaju navedenog ključa registratora.
Parametar - prikazuje naziv i vrijednost traženog parametra u navedenom dijelu.
/ ve - traži standardni parametar sa praznim imenom.
/ s - navedite sve potključeve ovog ključa registratora zajedno sa njihovim sadržajem.
Primjeri korištenja:
Prikazuje ime i vrijednost parametra ProxyEnable u ključu registra HKCC \ Softvare \ Microsoft \ windows \ CurrentVersion \ Internet Settings:
REG QUERY HKCC \ Softvare \ Microsoft \ windows \ Trenutna verzija \ Internet postavke / v ProxyEnable
Prikažite listu svih potključeva i njihovih postavki za HKLM \ Software \ Microsoft \ Office ključ registratora:
REG QUERY HKLM \ Software \ Microsoft \ Office / s
Ova naredba dodaje korisničke parametre odabranom ključu registratora. Opća sintaksa za ovu direktivu je sljedeća:
REG ADD [\\\]
Sljedeći parametri se mogu koristiti kao dio direktive:
Ključ - puna putanja do uređenog ključa registratora u formatu [\\\], gdje je ime računara u lokalnoj mreži, ako je direktiva namijenjena za obradu na udaljenom računaru. Ako je ovaj parametar izostavljen, naredba se izvršava na lokalnom računalu. Putanja je puna putanja do ciljnog ključa registratora u obrascu korijen \ ključ \ potključ, gdje je root skraćenica grane registratora (HKLM, HKCU, HKCR, HKU ili HKCC), a ključ \ potključ je puna putanja do željeni potključ u hijerarhiji registra, uključujući sve ugniježđene pododjeljke. Na udaljenom računaru može se pristupiti samo ključevima registratora HKLM i HKU.
/ v je naziv opcije za dodavanje u navedeni odjeljak.
/ ve - dodajte prazan parametar (podrazumevani parametar) u navedeni odeljak.
/ t - eksplicitna indikacija tipa podataka parametra dodanog navedenom ključu registratora. Može biti jedna od sljedećih vrijednosti: REG_SZ, REG_MULTI_SZ, REG_DWORD_BIG_ENDIAN, REG_DWORD, REG_BINARY, REG_DWORD_LITTLE_ENDIAN, REG_NONE ili REG_EXPAND_SZ. Ako tip parametra nije specificiran, default tip za ovaj parametar je REG_SZ.
/ s - tip graničnika za vrijednosti za razgraničenje podataka pohranjenih u višelinijskim parametrima tipa REG_MULTI_SZ. Podrazumevano, separator je "\ 0".
/ d je vrijednost dodijeljena dodanoj vrijednosti registra.
/ f - prepisuje parametre i vrijednosti koje već postoje u registru, zamjenjujući ih onima navedenim u komandnoj liniji, bez prikazivanja upozorenja.
Primjeri korištenja:
Dodaje NewSubkey potključ ključu registratora HKLM \ Software na udaljenom NetComp računaru:
REG ADD \\ NetComp \ HKLM \ Software \ NewSubkey
Dodaje parametar pod nazivom Value1 tipa REG_SZ u lokalni potključ registra HKLM \ Software \ NewSubkey i dodjeljuje mu vrijednost ac23456ffed:
REG ADD HKLM \ Software \ NewSubkey / v Value1 / t REG_SZ / d ac23456ffed
Dodaje parametar pod nazivom Putanja tipa REG_EXPAND_SZ u lokalni potključ registra HKLM \ Software \ NewSubkey i postavlja ga na% systemroot% \ System32:
REG ADD HKLM \ Software \ NewSubkey / v Putanja / t REG_EXPAND_SZ / d %% root root %% \ System32
Ova komanda uklanja navedeni ključ, potključ ili parametar iz registra. Opća sintaksa za ovu direktivu je sljedeća:
REG DELETE [\ Computer \] Putanja
Sljedeći parametri se mogu koristiti kao dio direktive:
Računar - naziv računara u lokalnoj mreži, ako je direktiva namenjena za obradu na udaljenom računaru. Ako je ovaj parametar izostavljen, naredba se izvršava na lokalnom računalu. Na udaljenom računaru može se pristupiti samo ključevima registratora HKLM i HKU.
Putanja je puna putanja do ciljnog ključa registratora u obrascu korijen \ ključ \ potključ, gdje je root skraćenica grane registratora (HKLM, HKCU, HKCR, HKU ili HKCC), a ključ \ potključ je puna putanja do željeni potključ u hijerarhiji registra, uključujući sve ugniježđene pododjeljke.
/ v - briše parametar sa navedenim imenom. Ako je naziv izostavljen, svi parametri koje sadrži bit će uklonjeni iz ovog odjeljka.
/ ve - ukloni sve neimenovane parametre sadržane u ovom odjeljku.
/ va - zahtijeva sve parametre iz ovog ključa registratora.
/ f - izvršiti deinstalaciju bez dodatnog upozorenja.
Primjeri korištenja:
Uklanja potključ NewSubkey, zajedno sa svim njegovim sadržajem, iz ključa registratora HKLM \ Software.
REG DELETE \ HKLM \ Software \ NewSubkey
Uklanja parametar PARAM iz ključa registratora HKLM \ Software \ Prog bez prethodne potvrde.
REG DELETE \ HKLM \ Software \ Prog / v PARAM / f
Koristeći naredbu REG COPY, možete kopirati ključeve, potključeve i postavke iz jednog ključa registratora u drugi, bilo lokalno ili preko mreže. Opća sintaksa za ovu direktivu je sljedeća:
REG COPY
Sljedeći parametri se mogu koristiti kao dio direktive:
Potpuni opis odjeljka iz kojeg se kopiraju podaci, u formatu [\\\], gdje je naziv računara u lokalnoj mreži, ako je direktiva namijenjena za obradu na udaljenom računaru. Ako je ovaj parametar izostavljen, naredba se izvršava na lokalnom računalu. Putanja je puna putanja do ciljnog ključa registratora u obrascu korijen \ ključ \ potključ, gdje je root skraćenica grane registratora (HKLM, HKCU, HKCR, HKU ili HKCC), a ključ \ potključ je puna putanja do željeni potključ u hijerarhiji registra, uključujući sve ugniježđene pododjeljke. Na udaljenom računaru može se pristupiti samo ključevima registratora HKLM i HKU.
- potpuni opis odjeljka u koji se podaci kopiraju. Format snimanja je isti kao u prethodnom slučaju.
/ s - kopira sve potključeve i parametre sadržane u navedenom odjeljku.
/ f - izvrši kopiranje bez prethodnog upozorenja. Ako ciljni odjeljak već sadrži potključeve i parametre koji imaju ista imena kao oni koji su kopirani, oni će biti prepisani.
Primjeri korištenja:
Kopirajte cijeli sadržaj HKLM \ Software \ Program registrator ključa u HKLM \ Software \ Restore ključ:
REG COPY HKLM \ Software \ Program HKLM \ Software \ Restore / s
Kopirajte sve postavke u ključu registratora HKLM \ Software \ Microsoft sa udaljenog servera u ključ HKLM \ Software \ Server na lokalnom računaru:
REG COPY \\ SERVER \ HKLM \ Software \ Microsoft HKLM \ Software \ Server
Komanda REG SAVE vam omogućava da sačuvate izabrani ključ ili potključ registratora zajedno sa parametrima koji su u njemu pohranjeni na disk u datoteci sa ekstenzijom .hiv, koja se kasnije može uvesti u registar. Standardni format snimanja za ovu naredbu je sljedeći:
REG SAVE
Sljedeći parametri se mogu koristiti kao dio direktive:
Opis ključa lokalnog registra čiji sadržaj planirate pohraniti u datoteku mora uključivati oznaku grane (HKLM, HKCU, HKCR, HKU ili HKCC) i sve potključeve. Ova komanda nije dozvoljena za udaljene računare.
- naziv datoteke u koju je pohranjen sadržaj sekcije, uključujući putanju do ove datoteke. Ako nije navedena staza, datoteka se automatski kreira u trenutnom folderu pozivajućeg procesa.
Primjeri korištenja:
Sprema potključ registra HKCC \ System \ CurrentControlSet zajedno sa svim njegovim sadržajem u datoteku ControlSet.hiv koja je kreirana u trenutnom folderu:
REG SAVE HKCC \ Sistem \ CurrentControlSet ControlSet.hiv
Koristeći ovu naredbu, možete oporaviti oštećeni ključ registratora, ključ ili potključ iz .hiv datoteke koji je prethodno kreiran naredbom REG SAVE. Proces vraćanja zamenjuje sve postojeće potključeve registratora i postavke u navedenom ključu. Standardni format za ovu naredbu je:
REG RESTORE
Sljedeći parametri se mogu koristiti kao dio direktive:
Opis ključa lokalnog registratora, čiji sadržaj planirate da vratite iz datoteke sa navedenim imenom, mora uključivati oznaku grane (HKLM, HKCU, HKCR, HKU ili HKCC) i sve potključeve. Ova komanda nije dozvoljena za udaljene računare.
Primjeri korištenja:
Vraća potključ registra HKLM \ Software \ Microsoft iz datoteke MSBackup.hiv prethodno sačuvane na disku, prepisujući cijeli sadržaj navedenog potključa:
REG RESTORE HKLM \ Software \ Microsoft MSBackup.hiv
Radnja naredbe REG LOAD općenito je slična direktivi REG RESTORE, s jedinim izuzetkom da ova naredba učitava podatke prethodno sačuvane u .hiv datoteci samo u one grane registra koje su pohranjene u RAM-u računala tokom cijele korisničke sesije sa operativnim sistemom, zatim je u podređenim odjeljcima i pododjeljcima HKLM i HKU grana. Za učitavanje podataka iz datoteke obično se kreira novi odjeljak s korisničkim imenom u registru. Sintaksa za pisanje ove naredbe je sljedeća:
REG LOAD
Sljedeći parametri se mogu koristiti kao dio direktive:
Opis lokalnog ključa registratora čiji sadržaj planirate učitati iz datoteke sa navedenim imenom; mogu se koristiti samo oznake grana HKLM i HKU. Kao ime ključa, možete unijeti proizvoljno ime koje će se automatski dodijeliti novokreiranom ključu navedene grane registra. Ova komanda nije dozvoljena za udaljene računare.
- naziv datoteke iz koje se vraća sadržaj sekcije.
Primjeri korištenja:
Učitava podatke iz datoteke MSBackup.hiv u potključ registra HKLM \ Software \ NewKey:
REG LOAD HKLM \ Software \ NewKey MSBackup.hiv
REG UNLOAD direktiva izbacuje podatke registra koji su tamo pohranjeni iz memorije lokalnog računara, koji se prikazuju u hijerarhijskoj strukturi registra kao ključevi i potključevi grana HKLM i HKU. Format snimanja:
REG UNLOAD
Sljedeći parametri se mogu koristiti kao dio direktive:
Opis lokalnog ključa registra čiji sadržaj želite da učitate iz memorije. Dozvoljeno je koristiti samo oznaku grana HKLM i HKU, kao i njihove podređene ključeve i pododjeljke. Ova komanda nije dozvoljena za udaljene računare.
Primjeri korištenja:
Učitava sadržaj grane registra HKLM \ Software iz memorije računara:
REG UNLOAD HKLM \ Software
Ova komanda vam omogućava da izvršite operaciju poređenja između dva ključa registratora. Standardni format snimanja za ovu naredbu je sljedeći:
REG COMPARE
Sljedeći parametri se mogu koristiti kao dio direktive:
Potpuni opis prvog označenog odjeljka, u formatu [\\\], gdje je ime računara u lokalnoj mreži, ako je direktiva namijenjena za obradu na udaljenom računaru. Ako je ovaj parametar izostavljen, naredba se izvršava na lokalnom računalu. Putanja je puna putanja do ciljnog ključa registratora u obrascu korijen \ ključ \ potključ, gdje je root skraćenica grane registratora (HKLM, HKCU, HKCR, HKU ili HKCC), a ključ \ potključ je puna putanja do željeni potključ u hijerarhiji registra, uključujući sve ugniježđene pododjeljke. Na udaljenom računaru može se pristupiti samo ključevima registratora HKLM i HKU.
- potpuni opis drugog odjeljka kojim se podaci provjeravaju. Format snimanja je isti kao u prethodnom slučaju.
/ v - poredi samo parametre sa navedenim imenom.
/ ve - uporedi neimenovane parametre pohranjene u navedenim odjeljcima.
/ s - usporedite vrijednosti svih potključeva i parametara u oba ključa registratora.
- postavite izlazni format upoređenih podataka (ako izlazni format nije specificiran, po defaultu se njegova vrijednost prihvata kao / od). Jedan od četiri moguća ključa može se koristiti kao ovaj parametar:
/ oa - prikaz i podudaranja i razlika;
/ od - prikazuje samo razlike;
/ os - prikaz samo podudaranja;
/ on - ne prikazuje rezultate poređenja.
Za razliku od ostalih procedura REG komande, REG COMPARE direktiva nema dva, već tri različita povratna koda: 0 - procedura je uspešno završena, upoređeni podaci su identični; 1 - došlo je do greške tokom izvršavanja procedura; 2 - postupak je bio uspješan, upoređeni podaci se razlikuju.
Primjeri korištenja:
Uspoređuje sadržaj potključeva registra HKLM \ Software \ ProgApp i HKLM \ Software \ Prog:
REG COMPARE HKLM \ Software \ ProgApp HKLM \ Software \ Prog
Uspoređuje vrijednost parametara pod nazivom Value1, od kojih je jedan pohranjen u ključu HKLM \ Software \ ProgApp, a drugi u ključu HKLM \ Software \ Prog lokalnog registra:
REG COMPARE HKLM \ Software \ ProgApp HKLM \ Software \ Prog / v Value1
Uspoređuje sadržaj potključa registra HKLM \ Software \ Microsoft pohranjenog na udaljenom SERVER računaru sa sličnim potključem registra na lokalnom računaru:
REG COMPARE \\ SERVER \ HKLM \ Software \ Microsoft \\. / s
Komanda REG EXPORT vam omogućava da sačuvate izabrani ključ ili potključ registratora zajedno sa parametrima koji su u njemu pohranjeni na disk u datoteci sa ekstenzijom .reg, koja se kasnije može uvesti u registar. Standardni format snimanja za ovu naredbu je sljedeći:
REG EXPORT
Sljedeći parametri se mogu koristiti kao dio direktive:
- opis ključa lokalnog registra, čiji sadržaj planirate da izvezete u datoteku, mora uključivati oznaku grane (HKLM, HKCU, HKCR, HKU ili HKCC) i sve potključeve. Ova komanda nije dozvoljena za udaljene računare.
- naziv datoteke u koju se izvozi sadržaj sekcije, uključujući putanju do ove datoteke. Ako nije navedena staza, datoteka se automatski kreira u trenutnom folderu pozivajućeg procesa.
Primjeri korištenja:
Izvozi potključ registra HKLM \ Software \ Adobe zajedno sa svim njegovim sadržajem u datoteku Adobe.reg kreiranu u trenutnom folderu:
REG EXPORT HKLM \ Software \ Adobe Adobe.reg
REG IMPORT direktiva uvozi sadržaj .reg datoteke u Windows registar. Ova datoteka se može pohraniti samo na lokalnom računalu. Format snimanja:
REG IMPORT
Gdje je naziv i putanja do lokalne REG datoteke na ovom računaru.
Primjer upotrebe:
Uvozi sadržaj datoteke system.reg pohranjene na C: disku u registrator.
Ovaj članak iznosi osnovne principe rada sa Windows registrom, čije će vam poznavanje biti korisno pri postavljanju operativnog sistema pomoću podešavanja registra.
Terminologija
Prije nego što krenete na posao, morate se odlučiti za terminologiju. Članci o podešavanjima registra objavljeni na stranici AutoInstall koriste zvaničnu Microsoft terminologiju, tako da su termini prilično konzistentni sa elementima uređivača registra.
Slika 1 - Registry Editor
Kao što vidite, ovdje nema "grana" i "ključeva". Sada na stvar.
Reg fajl
REG datoteka je tekstualna datoteka sa ekstenzijom REG, sastavljena u određenom formatu.
REG format datoteke
Ispod je primjer .reg datoteke koja onemogućuje meni nedavnih dokumenata.
; Onemogućite meni nedavnih dokumenata
"NoRecentDocsMenu" = hex: 01,00,00,00
Kreiranje REG fajla
Vrlo je lako kreirati .reg fajl. Kopirajte kod u bilo koji uređivač teksta (kao što je Notepad). Pritisnite CTRL + S i sačuvajte datoteku sa bilo kojim imenom i ekstenzijom .reg, stavljajući oba u navodnike.
Slika 2 – Kreiranje REG datoteke
REG sintaksa datoteke
- Windows Registry Editor verzija 5.00- zaglavlje datoteke, koje je njegov sastavni dio. Takođe, možete pronaći REGEDIT4 kao naslov - ovo je Windows 98 / NT 4.0 format, koji će, međutim, razumjeti noviji Windows operativni sistemi. Za više informacija o razlikama u formatima, pogledajte JSO FAQ (na engleskom).
- ; Onemogućite meni nedavnih dokumenata- komentar. Svi redovi koji počinju sa ; (tačka-zarez) predstavljaju komentare.
- je ključ registra. Grafički (u uređivaču registra) predstavlja putanju do parametra. U formatu datoteke .reg, odjeljci su uvijek u uglastim zagradama. U ovom primjeru, (pod) odjeljak Explorer pripada HKEY_CURRENT_USER sekciji.
- "NoRecentDocsMenu" = hex: 01,00,00,00- parametar registra i njegova vrijednost. Ovisno o vrijednosti parametra, mijenja se ponašanje operativnog sistema ili objekta. Mnogi parametri se mogu konfigurisati u grafičkom interfejsu operativnog sistema, ali ne svi. U takvim slučajevima, uređivači registra, tweakers ili .reg datoteke se koriste za promjenu parametra.
Datoteka .reg može sadržavati više ključeva registratora i postavki, ali se zaglavlje koristi samo na početku.
Windows Registry Editor verzija 5.00; Onemogućite ponovno pokretanje u slučaju BSOD-a
"Autoreboot" = dword: 00000000; Onemogućite obavještenje ekrana dobrodošlice za nepročitane poruke
"MessageExpiryDays" = dword: 00000000
Ova .reg datoteka je dobijena izvozom iz uređivača registra regedit.exe. Koristeći .reg datoteke, možete izvršiti promjene u sistemskom registru - ova operacija se zove uvoz postavki registra.
Izvoz postavki registra
Izvoz postavki registra je jednostavan. Parametri se po pravilu izvoze prije izmjene registra (backup), ili radi kreiranja .reg fajla za naknadni uvoz u registar drugog računara ili prilikom automatske instalacije sistema.
Postoji nekoliko načina za izvoz postavki registra.
Windows uređivač registra (regedit.exe)
Windows OS uključuje program za uređivanje registra - regedit.exe... Budući da se nalazi u sistemskom direktoriju, ne morate specificirati punu stazu na komandnoj liniji da biste ga pokrenuli (na primjer, sljedeći redoslijed će biti dovoljan: Start - Pokreni - regedit - OK).
Da izvezete ključ registratora, samo kliknite desnim tasterom miša na njega i izaberite komandu Izvoz(u Windows 2000 ova komanda se nalazi u meniju File).
Drugi uređivači registra
Postoji mnogo programa za unošenje promjena u sistemski registar, koji također imaju mogućnost izvoza postavki. Ako često radite sa registrom, vjerovatno će vam trebati program koji ima adresnu traku. U adresnu traku možete zalijepiti kopirani (iz članka ili iz poruke na forumu) ključ registratora i brzo otići na željeni parametar. Primjer takvog programa je.
Komandna linija
Iz komandne linije možete izvesti postavke registra pomoću naredbe REG EXPORT, koja ima sljedeću sintaksu.
REG EXPORT Puna putanja do ključa registratora u obliku: ROOT \ Potključ (samo za lokalni računar). Root section. Vrijednosti: [HKLM | HKCU | HKCR | HKU | HKCC]. Puna putanja do ključa registratora ispod odabranog korijenskog ključa. Ime datoteke na disku za izvoz. Primjeri: REG EXPORT HKLM \ Software \ MyCo \ MyApp AppBkUp.reg Izvozi sve potključeve i vrijednosti parametara za MyApp odjeljak u datoteku AppBkUp.reg
Uvoz postavki registra
Postoji nekoliko načina za uvoz postavki registra.
Pokretanje REG datoteke pomoću grafičkog interfejsa
Ovo je najlakši način. Sastoji se od pokretanja REG datoteke koja sadrži potrebne parametre dvostrukim klikom ili iz komandne linije.
Dvostruki klik
Bez obzira koliko trivijalno zvučalo, možete izvršiti promjene u registru dvostrukim klikom na .reg datoteku. Istina, u početku će sistem razjasniti da li to zaista želite. Ako je odgovor potvrdan, promjene će biti izvršene.
Slika 3 – Sistem traži potvrdu da izvrši izmjene.
Zbog ovog zahtjeva, ova metoda nije prikladna za uvoz postavki u registar tokom instalacije sistema bez nadzora. Ali postoje i drugi načini.
Komandna linija
Za uvoz REG datoteka iz komandne linije postoji naredba REGEDIT. Upisivanjem u komandnu liniju
Dobićete potpuno isti dijaloški okvir kao kada dvaput kliknete mišem. Možete potisnuti pojavljivanje dijaloškog okvira tako što ćete pokrenuti naredbu s parametrom /S. Ova metoda se najčešće koristi prilikom nenadzirane instalacije Windows-a..
REG ADD komanda
Također možete uvesti postavke registra pomoću naredbe REG ADD. Zgodno je po tome što se komande za uvoz parametara mogu uključiti u batch fajl koji obavlja i druge zadatke (tj. nema potrebe za dodatnim REG fajlom). Na primjer, ova naredba se često koristi za uvoz vrijednosti registra u ključ RunOnceEx i zatim instaliranje programa kada se prvi put prijavite. Sintaksa naredbe je prilično jednostavna.
REG ADD [\\\] Ime udaljenog računara, ako je izostavljeno, podrazumevano je isto kao i ime lokalnog računara. Samo HKLM i HKU sekcije su dostupne na udaljenim računarima. Puna putanja do ključa registratora u obliku ROOT \ Potključ. Root section. Vrijednosti [HKLM | HKCU | HKCR | HKU | HKCC]. Puna putanja do ključa registratora ispod odabranog korijenskog ključa. / v Ime opcije za dodavanje u specificirani odjeljak. / ve Dodajte praznu opciju (podrazumevano) u navedeni odeljak. / t Tipovi podataka. Podrazumevano se smatra jednakim REG_SZ. / s Određuje graničnik koji se koristi za odvajanje podataka u višerednim parametrima tipa REG_MULTI_SZ. Podrazumevano se smatra jednakim "\ 0". / d Vrijednost koju treba dodijeliti dodanoj vrijednosti registra. / f Prisilno prepisuje postojeće unose registra bez upozorenja. Primjeri: REG ADD \\ ABC \ HKLM \ Software \ MyCo Dodaje ključ HKLM \ Software \ MyCo na udaljeni računar ABC REG ADD HKLM \ Software \ MyCo / v Podaci / t REG_BINARY / d fe340ead Dodaje parametar pod nazivom: Podaci, tip : REG_BINARY , i vrijednost: fe340ead REG ADD HKLM \ Software \ MyCo / v MRU / t REG_MULTI_SZ / d fax \ 0mail Dodaje parametar sa imenom: MRU, tip: REG_MUTLI_SZ, i vrijednost: fax \ 0mail \ 0 \ 0 REG ADD HKLM \ Software \ MyCo / v Putanja / t REG_EXPAND_SZ / d %% systemroot %% Dodaje parametar sa imenom: Putanja, tip: REG_EXPAND_SZ i vrijednost:% systemroot% Napomena: Koristite znakove dvostrukog procenta (%%) u nizu
INF fajl
Također možete uvesti postavke u registar pomoću INF datoteka. Njihova opšta sintaksa je nešto komplikovanija od REG fajlova, ali pisanje direktno u registar je prilično jednostavno. Ispod je primjer dodatka Msgina
Potpis = "$ Windows NT $" Msgina OptionDesc = "Msgina" Tip = "Prijava u GINA biblioteku" Modovi = 0,1,2,3 AddReg = Msgina.AddReg HKLM, "Softver \ Politike \ Microsoft \ Windows \ Sistem \ Isključivanje " ," ShowHibernateButton ", 0x10001,1 HKLM," Softver \ Politike \ Microsoft \ Windows \ Sistem \ Shutdown "," HibernateAsButton ", 0x10001,1
Bilješka... Više informacija o INF datotekama možete pronaći u.
Registar operativnog sistema Windows odgovoran je za zdravlje cijelog sistema, pad registra je pad sistema. Međutim, značajan broj virusa ili jednostavno talentovanih ljudi, na razne načine, nastoji da ga onesposobi (registrator), ili jednostavno, da stekne potpunu kontrolu nad njim, ili, kao opcija, destruktivnim uređivanjem registra putem komande linija.
Postoji mnogo opcija za ruganje bespomoćnom korisniku, posebno ako su registar i Windows komandna linija pri ruci. Dakle, može doći do situacije da preko jedne nadarene osobe morate ponovo instalirati operativni sistem.
U ovom članku odlučio sam dati primjer " maltretiranje„Preko vašeg sopstvenog sistema. Prvo, obratite pažnju na putanje na koje se programi registruju u pokretanju. Fascikla Startup dostupna je preko Start menija, ali ovo je samo vrh ledenog brijega, postoji pouzdaniji način da vidite šta je u pokretanju, na primjer, pomoću uslužnog programa koji je uključen u Windows - msconfig(Pokreni / pokreni / msconfig). Komandna linija registra. Međutim, svijet nije tako jednostavan i ponekad je vrijedno pribjeći naprednijim alatima, na primjer, uslužnom programu autoruns.exe... Možete vidjeti mnogo više s njim, na kartici sve različiti dijelovi odmah upadaju u oči, u kojima je napisano puno zanimljivih stvari. Ako ne ulazite u detalje, onda za jednostavan primjer trebate obratiti pažnju na odjeljke u nastavku:
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Osim toga, vrijedi pogledati odjeljak:
- HKEY_CURRENT_USERS \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Poglavlje HKLM pokriva sve korisnike, a HKCU- samo trenutni. Kreirajmo novog korisnika sa administratorskim pravima:
Neto korisnik NewUser lozinka / dodaj- kreirajte korisnika NewUser i dodijelite mu lozinku
Mrežni administratori lokalne grupe Novi korisnik / dodaj- dodati novog korisnika u grupu administratora.
Vrijedi podsjetiti da server skripti pruža Wscript.Shell objekat i njegove metode za rad sa registrom.
Pokušajmo sada urediti sistemski registar iz komandne linije da promijenimo lozinku za NewUser koristeći HKLM granu. Da biste to uradili, prijavite se na sistem preko svog naloga i kreirajte batch fajl sledećeg sadržaja (tekstualni fajl sa ekstenzijom .bat):
net korisnik NewUser newpass
Sljedeći zadatak je da ga NewUser pokrene, za to pišemo u komandnoj liniji:
reg add HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce / v NewPass / t reg_sz / d c: \ Master.bat / f
U ovom slučaju, dodali smo novi parametar u RunOnce pododjeljak pod nazivom NewPass sa nizom tipa reg_sz i registrirali putanju do naše batch datoteke. Sada, kada se prijavite, Master.bat skripte će biti pokrenute, što će zauzvrat promijeniti informacije o računu.
Naravno, ovo nije ništa drugo do jednostavan primjer. Problem je u tome vrijedno je uređivati registar preko komandne linije u suprotnom, vaši postupci mogu donijeti potpuno drugačije rezultate od očekivanih. Uzmimo, na primjer, tužni zapis “ Administrator sistema zabranjuje uređivanje registra ”, Takvu šalu proizvode, po pravilu, virusi, ako je zabrana registrovana u HKCU-u i vi ste administrator, onda je dovoljno da kreirate novog administratorskog korisnika, uđete u sistem preko njega i otvorite registar, doći do željenog parametra:
HKEY_CURRENT_USERS \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
parametar ovdje DisableRegistryTools promijenite sa jedan na nulu ili samo izbrišite. Ali, ne možete biti izopačeni, dovoljno je koristiti uređivač treće strane programera, na primjer reglite, ili, uredite registar iz komandne linije:
REG DELETE HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools
Međutim, svinju možete i sami skliznuti. Postoji takav uslužni program kao regini, omogućava vam da dodijelite dozvole određenim granama registra. Ne znam zašto, ali na Sedam na regini/komandi? prikazuje se puna pomoć, ali u Windows XP SP3 - ništa. Dakle, sintaksa uslužnog programa je prilično jednostavna:
regini.exe -m "kompjuter" "put do datoteke skripte"
ako se uslužni program koristi lokalno, parametar -m "računalo" nije potreban. Ukupno ima 17 tačaka i svaka definiše određene dozvole.
Prije svega, trebate kreirati tekstualnu datoteku u kojoj će biti registrirana željena grana i prava za nju. Na primjer, ako upišete red u datoteku Registry \ Machine \ Security tada će administratori i nalog lokalnog sistema dobiti prava pune kontrole nad HKLM \ SECURITY košnicom registra. Ali, ovaj uslužni program ima jednu manu - zamenjuje prethodna prava. Ako pogledamo dozvole za granu SECURITY, vidjet ćemo da samo lokalni sistem (SISTEM) ima pun pristup, zbog čega pod administratorom nećete moći vidjeti sadržaj ovog odjeljka. Uređujući registar preko komandne linije, koristeći uslužni program regini, odlučio sam dati grani SECURITY potpuni administratorski pristup (iako se to može uraditi u samom uređivaču registra), napisao sam sljedeći red u fajlu skripte Registry \ Machine \ Security... Komandna linija registra.
Pokrenuo uslužni program, napisao putanju do skripte. I eto, imam pristup ovoj grani, ne sluteći ništa, restartovao sam sistem. Kad sam vidio natpis "nedostatak dozvola fajla" ili tako nešto, shvatio sam BILO JE POTREBNO I LOKALNI SISTEM DA DA SE PRISTUP! Srećom, XP je instaliran i na drugom šrafu, ali ne SP3 nego SP2, jednostavno sam zamijenio cijeli registar i eto, sistem je proradio!
U ovom članku ćemo pogledati uslužni program reg komandne linije, koji je odgovoran za rad sa Windows registrom, na primjer, pokretanje registra iz komandne linije ili uređivanje registra iz komandne linije. Sam registar sadrži osnovne postavke Windows sistema (profile korisnika i aplikacije), on je svojevrsno srce sistema. U stvari, registar je samo kolekcija binarnih datoteka; oni se ne mogu otvoriti, pokrenuti ili uređivati na običan način, posebno kada je pokrenut sam Windows sistem.
Ili regedt32, dizajniran za pregled i uređivanje sistemskog registra i njegovog sadržaja, te pokretanje ili uređivanje registra iz komandne linije koristeći reg komunalne usluge .
Ispod je lista od pet root particija i njihovih kratkih oznaka:
- HKEY_CLASSES_ROOT (HKCR),
- HKEY_CURRENT_USER (HKCU),
- HKEY_LOCAL_MACHINE (HKLM),
- HKEY_USERS (HKU),
- HKEY_CURRENT_CONFIG (HKCC).
Da biste vidjeli ključeve registratora koristeći komandnu liniju, trebate pisati
reg upit "SectionName"
Postoji pet sistemskih datoteka pohranjenih u % SystemRoot% \ system32 \ config folder:
- SISTEM
- SIGURNOST
- SAM
- SOFTVER
- DEFAULT
plus, u direktoriju Dokumenti i postavke
Komandna linija uslužnog programa Reg, naredba za spremanje
Ova komanda je korisna u tom trenutku, ako treba da sačuvate registar, pre nego što, na primer, uredite registar iz komandne linije, kako biste ga u slučaju problema ponovo vratili. I tako, sama naredba ima sljedeću sintaksu:
reg save "SectionName" "FileName"
Naziv odjeljka- ukazujemo na put do sačuvanog odeljka, na primer
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services
Ime dokumenta- evo putanje do datoteke košnice registra koju želite da kreirate, ona mora imati ekstenziju .hiv, na primjer: “C: \ regsave \ services.hiv”. Ako trebate raditi s udaljenim sistemom, onda je vrijedno zapamtiti da su samo HKLM i HKU grane udaljene dostupne. Ako naiđete na poteškoće kada pokušavate da vidite ključeve registratora pomoću komandne linije na udaljenom računaru, na primer, nakon unosa naredbe:
reg upit \\ 192.168.1.6 \ HKLM
pogledajte sadržaj HKLM-a na računaru sa IP adresom 192.168.1.6, pojavi se greška kao što je "Pristup odbijen" ili "puta nije pronađena", onda je vredno proveriti:
- Da li je usluga "Remote Registry" pokrenuta na udaljenoj mašini (komandna linija za nudi uslužne programe net start "ServiceName" i net stop "ServiceName")
- Otvoren je jednostavan javni pristup: Opcije foldera, poništite " Koristite jednostavno dijeljenje datoteka i foldera »
- Proverite da li je pristup računaru uopšte dozvoljen.
- Da li se lozinka koristi na administratorskom računu, ako ne, onda je vrijedno dodijeliti ( Zaštita od praznih lozinki )
I, čak i nakon što uradite sve ovo, sasvim je moguće da pokretanje komande neće dati rezultat i pristup će biti odbijen, pomoglo mi je izvršenje preliminarne komande
tasklist / s 192.168.1.6 / u Korisničko ime / p Lozinka
ovdje sam počeo da gledam pokrenute procese na udaljenoj mašini, koristeći administratorsku lozinku, zapravo sam se prijavio, nakon toga su manipulacije krenule sa praskom (sa Sedam sam povezao udaljeni registar Windows XP Sp3 mašine) .
reg save HKLM \ SYSTEM \ CurrentControlSet \ Usluge "C: \ regsave \ services.hiv"
ako sve prođe kako treba, nakon pokretanja naredbe pojavit će se poruka "Operacija uspješno završena", a ponosni fajl services.hiv bush će se pojaviti u regsave direktoriju. Da biste vratili prethodni prikaz u promijenjeni odjeljak, koristeći prethodno sačuvani snimak, vrijedi izvršiti naredbu:
reg vraćanje HKLM \ SYSTEM \ CurrentControlSet \ Servis "C: \ regsave \ services.hiv"
sa velikom vjerovatnoćom da će izbaciti grešku "pristup odbijen", najvjerovatnije sistem koristi ovu granu, pa je stoga zauzet. Ali da bismo zadovoljili želju za akcijom, napravimo privremeni odjeljak:
reg add HKLM \ SYSTEM \ CurrentControlSet \ Services \ TEMP
ovdje u grani HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services dodali smo privremeni TEMP odjeljak. Ako unesete naredbu
reg upit HKLM \ SYSTEM \ CurrentControlSet \ Services \ TEMP
jasno je da je ovde još uvek prazno. A sada ćemo ponovo pokrenuti naredbu za vraćanje, ali ćemo urediti putanju gdje ćemo prepisati podatke:
reg vraćanje HKLM \ SYSTEM \ CurrentControlSet \ Services \ TEMP "C: \ regsave \ services.hiv"
Budući da sistem ne koristi potključ registra TEMP, kreiran u komandnoj liniji (mi smo ga upravo kreirali), podaci su tu uspješno upisani. Sada unosom naredbe
reg upit HKLM \ SYSTEM \ CurrentControlSet \ Services \ TEMP
možete vidjeti da je ovdje uvezen sadržaj cijele podsekcije usluge. Kao rezultat ovih radnji, možete vidjeti da nepravilna upotreba naredbe za vraćanje može dovesti do jednostavnog zalijevanja vašeg registra. Teoretski, da biste izbrisali pododjeljak TEMP, morate unijeti naredbu:
reg delete HKLM \ SYSTEM \ CurrentControlSet \ Services \ TEMP
ali u mom slučaju "pristup odbijen" je izbačen, očigledno je sistem već uzeo neke od uvezenih podsekcija u razvoj, ostale se mogu lako ukloniti pojedinačno.
Reg utility naredba za izvoz komandne linije
Postoji drugi način da napravite snimak određenog registra putem komandne linije. Za to se koristi uslužni program za izvoz reg, njegovo pokretanje vam omogućava da kreirate "zakrpe" - fajl sa ekstenzijom .reg, često ste morali da se nosite sa njima u kompjuterskim igrama, ali dok ne pokrenete "zakrpu" za dodavanje informacije o igri u sistemu, igračka neće raditi. Pozitivna strana ovakvih fajlova je to što ih je dovoljno pokrenuti kako bi sama informacija bila upisana tamo gde je potrebna. Pokretanje registra iz komandne linije. Pa, hajde da pokušamo da izvezemo isti pododjeljak Usluge:
reg izvoz HKLM \ SYSTEM \ CurrentControlSet \ Usluge "C: \ regsave \ services.reg"
Događa se da morate promijeniti određeni parametar u registru na računarima na mreži. Naravno, što više računara imate, to je dosadnije to raditi ručno. U ovom slučaju, proces se može automatizirati kreiranjem bat-fajla, koji će izvršiti sve potrebne promjene na računarima na mreži. Dalje, ova datoteka se može distribuirati putem grupnih politika, specijalnog softvera kao što je Kaspersky Security Center, ili jednostavno upisati imena računara u samu datoteku i pokrenuti je sa vašeg računara.
Generalno, komanda reg add kao što slijedi:
reg add partition_name
Pogledajmo bliže njegovu sintaksu. Za bolje razumijevanje, pogledajmo primjer unosa u registar:
Ovaj unos se nalazi u registru na adresi HKEY_CURRENT_USER \ Software \ Avast Software \ Avast Browser Cleanup. To je ono što je naziv sekcije ... Uzet ćemo ovaj unos jednostavno kao primjer. Ako ćete uređivati registar putem bat-fajla, onda sigurno znate gdje da dodate unos koji vam je potreban. 🙂
Ako će unos biti dodan u registar drugog računara, tada morate napisati prije naziva odjeljka naziv računara , Volim ovo: \\ ime računara \ ime_particije. Tako možete odmah registrovati imena računara u bat-fajlu i pokrenuti ga jednom kod sebe. Naravno, morate imati odgovarajuća prava u domeni.
/ v naziv unosa. Postoji nekoliko takvih unosa na snimku ekrana. Na primjer, PluginsCleaned.
/ ve postavlja vrijednost na nulu za unos dodan u registar. Nije potrebno.
/ t tip podataka - unosi u registar mogu uzeti jedan od sljedećih tipova podataka:
REG_SZ
REG_MULTI_SZ
REG_DWORD_BIG_ENDIAN
REG_DWORD
REG_BINARY
REG_DWORD_LITTLE_ENDIAN
REG_LINK
REG_FULL_RESOURCE_DESCRIPTOR
REG_EXPAND_SZ
/ s separator - specificira znakove za odvajanje kopija podataka. Koristi se sa tipom podataka REG_MULTI_SZ u slučaju stavljanja više od jednog unosa na listu. Ako nije naveden graničnik, koristi se zadani graničnik \ 0.
/d vrijednost - vrijednost dodanog unosa u registar.
/ f - dodaje sekciju ili unos bez traženja potvrde. Nije potrebno.
Možete dobiti detaljnu pomoć u komandnoj liniji ako upišete
reg add /?Da se vratimo na naš primjer. Uneo sam u komandnu liniju:
reg add "HKEY_CURRENT_USER \ Software \ Avast Software \ Avast Browser Cleanup" / v Primer / t REG_DWORD / d 0U ovom slučaju, navodnici su potrebni kako bi komandna linija normalno prihvatila razmake u nazivu odjeljka. Kao što vidite, kreirao sam parametar Primer sa tipom REG_DWORD i vrijednost 0 .
