Postoji ukupno jedanaest postupaka koje direktiva može izvesti. REG: UPIT, DODAJ, IZBRIŠI, KOPIRAJ, SPREMI, UČITAJ, ISKORAJ, OBNAVI, USPOREDI, IZVOZI, UVEZI. Svaki od ovih postupaka obično ima vlastiti set parametri.
Prilikom poziva iz naredbeni redak Direktiva REG prosljeđuje okolišu operacijski sustav takozvani povratni kod: poruka koja označava uspjeh ili neuspjeh operacije. Ako je povratni kod 0, to znači da je operacija uspješno dovršena; ako je dovršena s pogreškom, povratni kod će biti 1.
Više pojedinosti Možete saznati više o korištenju uslužnog programa REG upisivanjem direktive REG /?.. Za dobivanje informacija o bilo kojem od navedenih postupaka koristite naredbu REG /?
Tim REG UPITšalje u registar sustava Windows zahtjev o sadržaju grana, ključeva, pododjeljaka ili parametara te prikazuje rezultat obrade tih zahtjeva. U opći pogled Sintaksa ove naredbe je napisana na sljedeći način:
REG QUERY [\Računalo\]put
Računalo - ime računala u lokalna mreža, ako je direktiva namijenjena za obradu na udaljenom računalu. Ako je ovaj parametar izostavljen, naredba se izvršava na lokalno računalo.
/v - upit o sadržaju navedenog ključa registra.
Parametar - prikaz naziva i vrijednosti traženog parametra u navedenom odjeljku.
/ve - zahtijeva standardni parametar s praznim imenom.
/s - popis svih pododjeljaka ovaj odjeljak registar zajedno s njihovim sadržajem.
Primjeri korištenja:
Prikazuje naziv i vrijednost postavke ProxyEnable u ključu registra HKCC\Softvare\Microsoft\windows\CurrentVersion\Internet Settings:
REG QUERY HKCC\Softvare\Microsoft\windows\CurrentVersion\Internet Settings /v ProxyEnable
Prikažite popis svih potključeva i postavki koje sadrže za ključ registra HKLM\Software\Microsoft\Office:
REG QUERY HKLM\Software\Microsoft\Office /s
Ova naredba dodaje odabrani ključ registra odredio korisnik opcije. Opća sintaksa ove direktive je sljedeća:
REG DODAJ [\\\]
Sljedeći parametri mogu se koristiti kao dio direktive:
Odjeljak - puni put do odjeljka registra koji se uređuje u formatu [\\\], gdje je naziv računala u lokalnoj mreži, ako je direktiva namijenjena za obradu na udaljenom računalu. Ako je ovaj parametar izostavljen, naredba se izvršava na lokalnom računalu. Put - puni put do ciljanog ključa registra u obliku korijen\ključ\podključ, gdje je korijen skraćena oznaka grane registra (HKLM, HKCU, HKCR, HKU ili HKCC), a ključ\podključ puni put do željeni potključ u hijerarhiji registra, uključujući sve ugniježđene pododjeljke. Na udaljenom računalu možete pristupiti samo ključevima registra HKLM i HKU.
/v - naziv parametra dodan u navedeni odjeljak.
/ve - dodajte prazan parametar (zadani parametar) navedenom odjeljku.
/t - eksplicitna naznaka o tipu podataka parametra dodanog navedenom ključu registra. Može biti jedna od sljedećih vrijednosti: REG_SZ, REG_MULTI_SZ, REG_DWORD_BIG_ENDIAN, REG_DWORD, REG_BINARY, REG_DWORD_LITTLE_ENDIAN, REG_NONE ili REG_EXPAND_SZ. Ako tip parametra nije naveden, zadani za ovaj parametar definiran je tip REG_SZ.
/s - tip separatora vrijednosti za razgraničenje podataka pohranjenih u višelinijskim parametrima tipa REG_MULTI_SZ. Prema zadanim postavkama, razdjelnik je "\0".
/d - vrijednost dodijeljena dodanom parametru registra.
/f - prepisati parametre i vrijednosti koje već postoje u registru, zamjenjujući ih onima navedenima u naredbenom retku, bez prikazivanja upozorenja.
Primjeri korištenja:
Dodaje potključ NewSubkey ključu registra HKLM\Software na udaljenom NetComp računalu:
REG ADD\\NetComp\HKLM\Software\NewSubkey
Dodaje parametar pod nazivom Value1 tipa REG_SZ potključu lokalnog registra HKLM\Software\NewSubkey i dodjeljuje mu vrijednost ac23456ffed:
REG ADD HKLM\Software\NewSubkey /v Vrijednost1 /t REG_SZ /d ac23456ffed
Dodaje parametar pod nazivom Put tipa REG_EXPAND_SZ potključu lokalnog registra HKLM\Software\NewSubkey i dodjeljuje mu vrijednost %systemroot%\System32:
REG ADD HKLM\Software\NewSubkey /v Put /t REG_EXPAND_SZ /d %%systemroot%%\System32
Pomoću ove naredbe uklanjate iz registra navedeni ključ, pododjeljak ili parametar. Opća sintaksa ove direktive je sljedeća:
REG DELETE [\Računalo\]put
Sljedeći parametri mogu se koristiti kao dio direktive:
Računalo - naziv računala u lokalnoj mreži ako je direktiva namijenjena za obradu na udaljenom računalu. Ako je ovaj parametar izostavljen, naredba se izvršava na lokalnom računalu. Na udaljenom računalu možete pristupiti samo ključevima registra HKLM i HKU.
Put - puni put do ciljanog ključa registra u obliku korijen\ključ\podključ, gdje je korijen skraćena oznaka grane registra (HKLM, HKCU, HKCR, HKU ili HKCC), a ključ\podključ puni put do željeni podključ u hijerarhiji registra, uključujući sve ugniježđene pododjeljke.
/v - uklanjanje parametra iz navedeno ime. Ako je naziv izostavljen, svi parametri sadržani u njemu bit će uklonjeni iz ovog odjeljka.
/ve - brisanje svih neimenovanih parametara sadržanih u ovom odjeljku.
/va - zahtijeva sve parametre iz ovog odjeljka registra.
/f - izvrši brisanje bez dodatnog upozorenja.
Primjeri korištenja:
Uklanja potključ NewSubkey zajedno sa svim njegovim sadržajem iz ključa registra HKLM\Software.
REG DELETE\HKLM\Software\NewSubkey
Bez prethodne potvrde uklanja parametar PARAM iz ključa registra HKLM\Software\Prog.
REG DELETE \HKLM\Software\Prog /v PARAM /f
Pomoću naredbe REG COPY možete kopirati ključeve, potključeve i postavke iz jednog ključa registra u drugi, bilo lokalno ili preko mreže. Opća sintaksa ove direktive je sljedeća:
REG KOPIJA
Sljedeći parametri mogu se koristiti kao dio direktive:
Potpuni opis particije s koje se podaci kopiraju, u formatu [\\\], gdje je naziv računala na lokalnoj mreži, ako je direktiva namijenjena za obradu na udaljenom računalu. Ako je ovaj parametar izostavljen, naredba se izvršava na lokalnom računalu. Put - puni put do ciljanog ključa registra u obliku korijen\ključ\podključ, gdje je korijen skraćena oznaka grane registra (HKLM, HKCU, HKCR, HKU ili HKCC), a ključ\podključ puni put do željeni podključ u hijerarhiji registra, uključujući sve ugniježđene pododjeljke. Na udaljenom računalu možete pristupiti samo ključevima registra HKLM i HKU.
- Potpuni opis particija na koju se podaci kopiraju. Format snimanja je isti kao u prethodnom slučaju.
/s - kopirati sve pododjeljke i parametre sadržane u navedenom odjeljku.
/f - izvršiti kopiranje bez prethodnog upozorenja. Ako ciljna particija već sadrži potključeve i parametre čija imena odgovaraju onima koja se kopiraju, oni će biti prebrisani.
Primjeri korištenja:
Kopirajte cijeli sadržaj ključa registra HKLM\Software\Program u ključ HKLM\Software\Restore:
REG COPY HKLM\Software\Program HKLM\Software\Restore /s
Kopirajte sve postavke ključa registra HKLM\Software\Microsoft s udaljenog poslužiteljskog računala na ključ HKLM\Software\Server lokalnog računala:
REG COPY \\SERVER\HKLM\Software\Microsoft HKLM\Software\Server
Naredba REG SAVE omogućuje spremanje odabranog registrskog ključa ili podključa zajedno s postavkama koje su u njemu pohranjene na disk u datoteci s ekstenzijom .hiv, koja se kasnije može uvesti u registar. Standardni format Unos za ovu naredbu izgleda ovako:
REG SAVE
Sljedeći parametri mogu se koristiti kao dio direktive:
Opis lokalni odjeljak Registar čiji sadržaj planirate spremiti u datoteku mora sadržavati oznaku grane (HKLM, HKCU, HKCR, HKU ili HKCC) i sve podključeve. Ova naredba nije dopuštena za korištenje na udaljenim računalima.
- naziv datoteke u kojoj je spremljen sadržaj odjeljka, uključujući put do te datoteke. Ako nije navedena staza, datoteka se automatski stvara u trenutna mapa proces koji je pozvao naredbu.
Primjeri korištenja:
Sprema podključ registra HKCC\System\CurrentControlSet zajedno sa svim njegovim sadržajem u datoteku ControlSet.hiv stvorenu u trenutnoj mapi:
REG SAVE HKCC\System\CurrentControlSet ControlSet.hiv
Pomoću ove naredbe možete vratiti oštećeni ključ registra, ključ ili podključ iz .hiv datoteke prethodno stvorene naredbom REG SAVE. Tijekom procesa oporavka, svi postojeći podključevi i postavke registra u navedenoj particiji su prebrisani. Standardni format za ovu naredbu je:
REG RESTORE
Sljedeći parametri mogu se koristiti kao dio direktive:
Opis ključa lokalnog registra čiji sadržaj planirate vratiti iz datoteke navedenog naziva mora sadržavati oznaku grane (HKLM, HKCU, HKCR, HKU ili HKCC) i sve podključeve. Ova naredba nije dopuštena za korištenje na udaljenim računalima.
Primjeri korištenja:
Vraća potključ registra HKLM\Software\Microsoft iz datoteke MSBackup.hiv prethodno spremljene na disk, prepisujući cijeli sadržaj navedenog ključa:
REG RESTORE HKLM\Software\Microsoft MSBackup.hiv
Rad naredbe REG LOAD općenito je sličan naredbi REG RESTORE, s jedinom iznimkom da ovu naredbu učitava podatke prethodno spremljene u .hiv datoteci samo u one grane registra koje su pohranjene u RAM memorija računalo tijekom cijele korisničke sesije s operativnim sustavom, odnosno u pododjeljke i pododjeljke grana HKLM i HKU. Da biste učitali podatke iz datoteke u registru, obično kreirate novi odjeljak s imenom koje je odredio korisnik. Sintaksa za pisanje ove naredbe je sljedeća:
REG OPTEREĆENJE
Sljedeći parametri mogu se koristiti kao dio direktive:
Opis ključa lokalnog registra čiji sadržaj planirate učitati iz datoteke navedenog naziva; Dopuštene su samo oznake podružnica HKLM i HKU. Možete unijeti proizvoljan naziv za naziv odjeljka koji će se automatski dodijeliti novostvorenom odjeljku navedene grane registra. Ova naredba nije dopuštena za korištenje na udaljenim računalima.
- naziv datoteke iz koje se vraća sadržaj particije.
Primjeri korištenja:
Učitava podatke iz datoteke MSBackup.hiv u podključ registra HKLM\Software\NewKey:
REG UČITAJ HKLM\Software\NewKey MSBackup.hiv
Direktiva REG UNLOAD učitava tamo pohranjene podatke registra iz memorije lokalnog računala, što se prikazuje u hijerarhijska struktura registar u obliku odsjeka i pododsjeka podružnica HKLM i HKU. Format snimanja:
REG ISTOVAR
Sljedeći parametri mogu se koristiti kao dio direktive:
Opis ključa lokalnog registra čiji sadržaj treba isprazniti iz memorije. Dopušteno je koristiti samo oznaku grana HKLM i HKU, kao i njihovih podključeva i podključeva. Ova naredba nije dopuštena za korištenje na udaljenim računalima.
Primjeri korištenja:
Učitava sadržaj grane registra HKLM\Software iz memorije računala:
REG UNLOAD HKLM\Softver
Ova vam naredba omogućuje izvođenje operacije usporedbe između dva ključa registra. Standardni format za pisanje ove naredbe je sljedeći:
REG USPOREDI
Sljedeći parametri mogu se koristiti kao dio direktive:
Potpuni opis prvog odjeljka koji se provjerava, u formatu [\\\], gdje je naziv računala na lokalnoj mreži, ako je direktiva namijenjena za obradu na udaljenom računalu. Ako je ovaj parametar izostavljen, naredba se izvršava na lokalnom računalu. Put - puni put do ciljanog ključa registra u obliku korijen\ključ\podključ, gdje je korijen skraćena oznaka grane registra (HKLM, HKCU, HKCR, HKU ili HKCC), a ključ\podključ puni put do željeni potključ u hijerarhiji registra, uključujući sve ugniježđene pododjeljke. Na udaljenom računalu možete pristupiti samo ključevima registra HKLM i HKU.
- potpuni opis drugog dijela kojim se podaci provjeravaju. Format snimanja je isti kao u prethodnom slučaju.
/v - uspoređuje samo parametre s navedenim imenom.
/ve - usporedba neimenovanih parametara pohranjenih u navedenim odjeljcima.
/s - usporedite vrijednosti svih podključeva i parametara u oba odjeljka registra.
- postaviti izlazni format uspoređivanih podataka (ako izlazni format nije naveden, njegova zadana vrijednost je /od). Kao ovaj parametar može se koristiti jedan od četiri moguća ključa:
/oa - prikazati podudaranja i razlike;
/od - prikazati samo razlike;
/os - prikazati samo podudaranja;
/on - ne prikazuju rezultate usporedbe.
Za razliku od drugih REG naredbenih procedura, REG COMPARE direktiva nema dvije, već tri razne šifre return: 0 - postupak je uspješno završen, uspoređeni podaci su identični; 1 - došlo je do pogreške tijekom izvođenja postupaka; 2 - postupak je uspješno završen, uspoređeni podaci se razlikuju.
Primjeri korištenja:
Uspoređuje sadržaj podključeva registra HKLM\Software\ProgApp i HKLM\Software\Prog:
REG COMPARE HKLM\Software\ProgApp HKLM\Software\Prog
Uspoređuje vrijednost parametara pod nazivom Value1, od kojih je jedan pohranjen u ključu HKLM\Software\ProgApp, a drugi je pohranjen u ključu HKLM\Software\Prog lokalnog registra:
REG COMPARE HKLM\Software\ProgApp HKLM\Software\Prog /v vrijednost1
Uspoređuje sadržaj podključa registra HKLM\Software\Microsoft pohranjenog na udaljenom SERVER računalu s istim ključem registra na lokalnom računalu:
REG COMPARE\\SERVER\HKLM\Software\Microsoft\\. /s
Naredba REG EXPORT omogućuje spremanje odabranog registrskog ključa ili podključa zajedno s parametrima koji su u njemu pohranjeni na disk u datoteci s nastavkom .reg, koja se kasnije može uvesti u registar. Standardni format za pisanje ove naredbe je sljedeći:
REG IZVOZ
Sljedeći parametri mogu se koristiti kao dio direktive:
- opis ključa lokalnog registra, čiji sadržaj planirate eksportirati u datoteku, mora sadržavati oznaku ogranka (HKLM, HKCU, HKCR, HKU ili HKCC) i sve podključeve. Ova naredba nije dopuštena za korištenje na udaljenim računalima.
- naziv datoteke u koju se izvozi sadržaj odjeljka, uključujući put do te datoteke. Ako put nije naveden, datoteka se automatski stvara u trenutnoj mapi procesa koji je pozvao naredbu.
Primjeri korištenja:
Izvozi potključ registra HKLM\Software\Adobe zajedno sa svim njegovim sadržajem u datoteku Adobe.reg stvorenu u trenutnoj mapi:
REG IZVOZ HKLM\Software\Adobe Adobe.reg
Direktiva REG IMPORT uvozi sadržaj REG datoteke u Windows registar. Ova datoteka može se pohraniti samo na lokalno računalo. Format snimanja:
REG UVOZ
Gdje je naziv i put do lokalne REG datoteke na ovom računalu.
Primjer upotrebe:
Uvozi sadržaj datoteke system.reg pohranjene na disku C: u registar.
Ovaj članak opisuje Osnovni principi Raditi sa Windows registar, čije će vam poznavanje biti korisno pri postavljanju operativnog sustava pomoću podešavanja registra.
Terminologija
Prije nego što prijeđemo na posao, moramo definirati terminologiju. Članci o podešavanjima registra objavljeni na web-mjestu za autoinstalaciju koriste službenu Microsoftovu terminologiju, tako da su uvjeti prilično usklađeni s elementima uređivača registra.
Slika 1 - Uređivač registra
Kao što vidite, ovdje nema "grana" ili "ključeva". Sada na stvar.
REG datoteku
REG datoteka je tekstualna datoteka S REG produžetak, sastavljen u određenom formatu.
REG format datoteke
Ispod je primjer REG datoteke koja onemogućuje izbornik nedavni dokumenti.
;Onemogući izbornik nedavnih dokumenata
"NoRecentDocsMenu"=hex:01,00,00,00
Stvaranje REG datoteke
Stvaranje REG datoteke vrlo je jednostavno. Kopirajte kod na bilo koji uređivač teksta(npr. Notepad). Pritisnite CTRL+S i spremite datoteku s bilo kojim nazivom i ekstenzijom .reg, stavite oboje pod navodnike.
Slika 2 - Stvaranje REG datoteke
Sintaksa REG datoteke
- Windows Urednik registra Verzija 5.00- zaglavlje datoteke, koje je njen sastavni dio. Također možete pronaći REGEDIT4 kao zaglavlje - ovo je Windows format 98 / NT 4.0, koji će, međutim, razumjeti i noviji operativni sustavi Windows sustavi. Više informacija o razlikama u formatima možete pronaći na web stranici JSO FAQ (na engleskom).
- ;Onemogući izbornik nedavnih dokumenata- komentar. Svi redovi koji počinju s ; (točka-zarez) predstavljaju komentare.
- - Ovo je ključ registra. Grafički (u uređivaču registra) predstavlja put do parametra. U REG formatu datoteke, odjeljci su uvijek zatvoreni uglate zagrade. U ovom primjeru, (pod)ključ Explorer pripada ključu HKEY_CURRENT_USER.
- "NoRecentDocsMenu"=hex:01,00,00,00- parametar registra i njegovo značenje. Ovisno o vrijednosti parametra mijenja se ponašanje operacijskog sustava ili objekta. U njemu se mogu konfigurirati mnogi parametri grafičko sučelje operativni sustav, ali ne svi. U takvim se slučajevima za promjenu parametra koriste uređivači registra, programi za podešavanje ili REG datoteke.
REG datoteka može sadržavati više ključeva registra i postavki, ali zaglavlje se koristi samo na samom početku.
Windows Registry Editor verzija 5.00;Onemogući ponovno pokretanje u slučaju BSOD-a
"Automatsko ponovno pokretanje"=dword:00000000;Onemogući obavijest na zaslonu dobrodošlice o nepročitanim porukama
"MessageExpiryDays"=dword:00000000
Ova REG datoteka dobivena je izvozom iz uređivača registra regedit.exe. Pomoću REG datoteka možete mijenjati registar sustava - ova se operacija naziva uvoz postavki registra.
Izvoz postavki registra
Izvoz postavki registra jednostavan je zadatak. Obično se postavke izvoze prije nego što se naprave promjene u registru ( sigurnosna kopija), ili za stvaranje REG datoteke za kasniji uvoz u registar drugog računala ili tijekom automatske instalacije sustava.
Možete izvesti postavke registra različiti putevi.
Windows uređivač registra (regedit.exe)
Windows OS uključuje program za uređivanje registra - regedit.exe. Budući da se nalazi u direktoriju sustava, ne morate navesti punu stazu da biste je pokrenuli u naredbenom retku (na primjer, sljedeći niz će biti dovoljan: Start - Pokreni - regedit - OK).
Da biste izvezli ključ registra, samo kliknite na njega desni klik mišem i odaberite iz kontekstni izbornik tim Izvoz(u Windows 2000 ova se naredba nalazi u izborniku Datoteka).
Ostali uređivači registra
Postoji mnogo programa za izmjene u registru sustava, koji također imaju mogućnost izvoza postavki. Ako često radite s registrom, vjerojatno će vam trebati program koji ima adresnu traku. U adresna traka možete zalijepiti ključ registra koji ste kopirali (iz članka ili iz posta na forumu) i brzo otići na traženi parametar. Primjer takvog programa bi bio .
Naredbeni redak
Iz naredbenog retka možete izvesti postavke registra pomoću naredbe REG EXPORT koja ima sljedeću sintaksu.
REG EXPORT Puna staza do ključa registra u obliku: ROOT\Subkey (samo za lokalno računalo). Korijenska particija. Vrijednosti: [ HKLM | HKCU | HKCR | HKU | HKCC]. Puni put do ključa registra u odabranoj root particiji. Naziv diskovne datoteke za izvoz. Primjeri: REG EXPORT HKLM\Software\MyCo\MyApp AppBkUp.reg Izvozi sve pododjeljke i vrijednosti parametara odjeljka MyApp u datoteku AppBkUp.reg
Uvoz postavki registra
Postoji nekoliko načina za uvoz postavki registra.
Pokretanje REG datoteke pomoću GUI-ja
Ovo je najlakši način. Sastoji se od pokretanja REG datoteke koja sadrži traženi parametri, dvaput kliknite ili iz naredbenog retka.
Dvostruki klik
Koliko god to trivijalno zvučalo, možete napraviti promjene u registru dvostrukim klikom na REG datoteku. Međutim, prvo će sustav razjasniti želite li to zaista učiniti. Ako je odgovor pozitivan, doći će do promjena.
Slika 3 - Sustav traži potvrdu za izmjene.
Zbog ovog upita ova metoda nije prikladna za uvoz postavki u registar tijekom automatska instalacija sustava. Ali ima i drugih načina.
Naredbeni redak
Za uvoz REG datoteka iz naredbenog retka postoji naredba REGEDIT. Upisivanjem u naredbeni redak
Dobit ćete potpuno isti dijaloški okvir kao i kada dvostruki klik miševi. Možete potisnuti pojavljivanje dijaloškog okvira pokretanjem naredbe s parametrom /S. Ovo je metoda koja se najčešće koristi tijekom automatske instalacije sustava Windows..
Naredba REG ADD
Također možete uvesti postavke registra pomoću naredbe REG ADD. Zgodan je jer se mogu uključiti naredbe za uvoz parametara skupna datoteka, koji također obavlja i druge zadatke (tj. nema potrebe za dodatnom REG datotekom). Na primjer, ova se naredba često koristi za uvoz vrijednosti registra u ključ RunOnceEx i zatim instaliranje programa prvi put kada se prijavite. Sintaksa naredbe je vrlo jednostavna.
REG ADD [\\\] Naziv udaljenog računala, ako je izostavljen, smatra se zadanim jednako imenu lokalno računalo. Na udaljenim računalima dostupne su samo HKLM i HKU particije. Puna staza do ključa registra u obliku ROOT\Subkey. Korijen radel. Vrijednosti [HKLM | HKCU | HKCR | HKU | HKCC]. Puni put do ključa registra u odabranoj root particiji. /v Naziv parametra koji će se dodati u navedeni odjeljak. /ve Dodajte prazan parametar (zadano) navedenom odjeljku. /t Vrste podataka. Prema zadanim postavkama, smatra se jednakim REG_SZ. /s Određuje separator koji se koristi za odvajanje podataka u višelinijskim parametrima tipa REG_MULTI_SZ. Prema zadanim postavkama, smatra se jednakim "\0". /d Vrijednost dodijeljena parametru registra koji treba dodati. /f Prisilno prepisivanje postojeće evidencije registar bez upozorenja. Primjeri: REG ADD \\ABC\HKLM\Software\MyCo Dodaje odjeljak HKLM\Software\MyCo u udaljeno računalo ABC REG ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead Dodaje parametar s nazivom: Podaci, vrstom: REG_BINARY i vrijednošću: fe340ead REG ADD HKLM\Software\MyCo /v MRU /t REG_MULTI_SZ /d fax\ 0mail Dodaje parametar s nazivom: MRU, tip: REG_MUTLI_SZ i vrijednost: fax\0mail\0\0 REG ADD HKLM\Software\MyCo /v Path /t REG_EXPAND_SZ /d %%systemroot%% Dodaje parametar s nazivom: Path , upišite: REG_EXPAND_SZ i vrijednost: %systemroot% Napomena: Koristite dvostruke postotke (%%) u retku
INF datoteku
Također možete uvesti postavke u registar koristeći INF datoteke. Njihova je opća sintaksa nešto složenija od sintakse REG datoteka, ali izravno pisanje u registar je prilično jednostavno. Ispod je primjer iz dodatka Msgina
Signature="$Windows NT$" Msgina OptionDesc="Msgina" Tip="GINA Login Library" Modes=0,1,2,3 AddReg=Msgina.AddReg HKLM,"Software\Policies\Microsoft\Windows\System\ Shutdown" ,"ShowHibernateButton",0x10001,1 HKLM,"Softver\Policies\Microsoft\Windows\System\Shutdown","HibernateAsButton",0x10001,1
Bilješka. Dodatne informacije o INF datotekama možete pronaći u .
Registar operativnog sustava Windows odgovoran je za performanse cijelog sustava, a kvar registra znači i kvar sustava. Međutim, znatan broj virusa ili jednostavno talentiranih ljudi, na razne načine ga pokušava onesposobiti (registar) ili jednostavno preboljeti potpuna kontrola, ili kao opcija - destruktivno uređivanje registra putem naredbenog retka.
Mogućnosti ruganja bespomoćnom korisniku, osobito ako imate registar i naredbu pri ruci Windows niz, prilično malo. Dakle, može doći do situacije da preko jedne nadarene osobe morate ponovno instalirati operativni sustav.
U ovom sam članku odlučio dati primjer " nasilničko ponašanje" iznad vlastiti sustav. Prvo, trebali biste obratiti pozornost na to koji su programi navedeni u pokretanju. Mapa Startup dostupna je putem izbornika Start, ali ovo je samo vrh ledenog brijega, ima još toga pravi put vidjeti što je u pokretanju, na primjer, koristeći pomoćni program uključen u Windows - msconfig(Start/Run/msconfig). Naredbeni redak registra. Međutim, svijet nije tako jednostavan i ponekad se isplati pribjeći naprednijim alatima, na primjer uslužnom programu autoruns.exe. Uz njegovu pomoć možete vidjeti mnogo više na kartici sve Odmah upadaju u oči razne rubrike u kojima je napisano puno zanimljivih stvari. Dakle, da ne ulazim u detalje jednostavan primjer Vrijedno je obratiti pozornost na sljedeće odjeljke:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
Osim toga, vrijedi pogledati odjeljak:
- HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Poglavlje HKLM pokriva sve korisnike, a HKCU- samo trenutni. Kreirajmo novog korisnika s administratorskim pravima:
Net user NewUser password /add- kreirajte NewUser korisnika i dodijelite mu lozinku: password
Net localgroup administratori NewUser /add- dodajte novostvorenog korisnika u grupu Administratori.
Vrijedno je podsjetiti da poslužitelj skripte pruža objekt Wscript.Shell i njegove metode za rad s registrom.
Sada pokušajmo urediti registar sustava iz naredbenog retka za promjenu lozinke NewUser pomoću grane HKLM. Da biste to učinili, trebate se prijaviti u sustav putem svog računa i kreirati batch datoteku sa sljedećim sadržajem (tekstualna datoteka s ekstenzijom .bat):
net korisnik NewUser newpass
Sljedeći zadatak je natjerati NewUser korisnika da ga pokrene, za to pišemo u naredbeni redak:
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce /v NewPass /t reg_sz /d c:\Master.bat /f
U u ovom slučaju dodali smo pododjeljku RunOnce novi parametar pod nazivom NewPass sa vrsta niza reg_sz i registrirao put do naše body datoteke. Sada, kada se prijavite, pokrenut će se Master.bat skripte koje će zauzvrat promijeniti podatke račun.
Naravno, ovo nije ništa više od jednostavnog primjera. Problem je u tome uređivanje registra putem naredbenog retka isplati se , inače, vaši postupci možda neće donijeti očekivani rezultat. Uzmimo za primjer tužan zapis " Administrator sustava zabranjuje uređivanje registra ”, ovakvu zafrkanciju obično izvode virusi, ako je ban registriran u HKCU, a vi ste administrator, onda je dovoljno kreirati novog admin korisnika, preko njega se ulogirati u sustav i otvoriti registar, doći do željeni parametar:
HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\System
ovdje je parametar Onemogući RegistryTools promijeniti s jedan na nulu ili jednostavno izbrisati. Ali ne morate biti perverzni, dovoljno je koristiti editor iz programer treće strane, Na primjer reglite, ili uredite registar iz naredbenog retka:
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools
Međutim, možete skliznuti svinju sami. Postoji takav uslužni program kao regini, omogućuje vam dodjeljivanje dopuštenja određenim granama registra. Ne znam zašto, ali na Sedmici pomoću naredbe regini /? Prikazuje se puna pomoć, ali u sustavu Windows XP SP3 - ništa. Dakle, sintaksa uslužnog programa je prilično jednostavna:
regini.exe -m "računalo" "put do datoteke skripte"
ako se uslužni program koristi lokalno, tada parametar -m “računalo” nije potreban. Ukupno ima 17 točaka, a svaka određuje određena dopuštenja.
Prije svega, potrebno je kreirati tekstualnu datoteku u kojoj će biti zapisana željena grana i prava za nju. Na primjer, ako napišete redak u datoteku Registar\Stroj\Sigurnost, tada će administratori i račun lokalnog sustava dobiti puna prava pristupa HKLM\SECURITY saću registra. Ali ovaj uslužni program ima jednu manu - prepisuje prethodna prava. Ako pogledamo dopuštenja za granu SIGURNOST, to vidimo puni pristup ima samo lokalni sustav(SUSTAV), zbog čega, kao administrator, nećete moći vidjeti sadržaj ove rubrike. Uređivanje registra putem naredbenog retka, pomoću uslužnog programa regini, odlučio sam dati za granu SIGURNOST puna administratorski pristup (iako se to može učiniti u samom uređivaču registra), napisao sam sljedeći redak u datoteci skripte Registar\Stroj\Sigurnost. Naredbeni redak registra.
Pokrenuo sam uslužni program i odredio put do skripte. I gle čuda, imam pristup ovoj temi, ne sumnjajući ništa, ponovno sam pokrenuo sustav. Kad sam vidio poruku prilikom učitavanja "nema dopuštenja za datoteku" ili nešto slično, shvatio sam TREBALO JE DOBITI PRISTUP LOKALNOM SUSTAVU! Na sreću, na drugom šarafu je također bio XP, doduše ne SP3 nego SP2, jednostavno sam zamijenio cijeli registar i gle čuda, sustav je proradio!
U ovom članku ćemo pogledati uslužni program naredbenog retka reg, koji je odgovoran za rad s registrom sustava Windows, na primjer, pokretanje registra iz naredbenog retka ili uređivanje registra iz naredbenog retka. Sam registar sadrži osnovne postavke Windows sustava (korisničke i aplikacijske profile), svojevrsno je srce sustava. Zapravo, registar je samo zbirka binarne datoteke, ne mogu se otvarati, pokretati ili uređivati na uobičajeni način, pogotovo dok je sam Windows sustav pokrenut.
Ili regedt32, dizajniran je za pregled i uređivanje registra sustava i njegovog sadržaja, a pokretanje ili uređivanje registra iz naredbenog retka provodi se pomoću reg komunalije .
Ispod je popis pet korijenskih particija i njihovih kratkih naziva:
- HKEY_CLASSES_ROOT (HKCR),
- HKEY_CURRENT_USER (HKCU),
- HKEY_LOCAL_MACHINE (HKLM),
- HKEY_USERS (HKU),
- HKEY_CURRENT_CONFIG (HKCC).
Da biste vidjeli ključeve registra pomoću naredbenog retka, morate pisati
reg upit "SectionName"
Mapa %SystemRoot%\system32\config sadrži pet sistemskih datoteka:
- SUSTAV
- SIGURNOST
- SAM
- SOFTVER
- ZADANO
plus, u direktoriju Dokumenti i postavke
reg uslužni program naredbenog retka, naredba za spremanje
Ova naredba je korisna u tom trenutku ako trebate spremiti registar, prije npr. uređivanja registra iz naredbenog retka, tako da se u slučaju problema može ponovno vratiti. I tako, sama naredba ima sljedeću sintaksu:
reg spremi "SectionName" "FileName"
Naziv odjeljka– odredite npr. put do particije koju želite spremiti
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Naziv datoteke– ovdje označava put do datoteke košnice (košnice registra) koju je potrebno kreirati; mora imati nastavak .hiv, na primjer: “C:\regsave\services.hiv”. Ako trebate raditi s udaljenim sustavom, vrijedi zapamtiti da su samo grane HKLM i HKU dostupne na daljinu. Ako naiđete na poteškoće kada pokušavate pregledati ključeve registra pomoću naredbenog retka na udaljenom računalu, na primjer, nakon unosa naredbe:
reg upit \\192.168.1.6\HKLM
pogledate sadržaj HKLM-a na računalu s IP adresom 192.168.1.6, pojavi se pogreška poput "Pristup odbijen" ili "put nije pronađen", tada trebate provjeriti:
- Je li usluga Remote Registry pokrenuta na udaljenom računalu (naredbeni redak za upite neto komunalije pokreni "ServiceName" i neto zaustavi "ServiceName")
- Je li zastoj otvoren? opći pristup: Svojstva mape, isključite " Koristite jednostavno dijeljenje datoteka i mapa »
- Provjerite je li pristup računalu uopće dopušten.
- Koristi li se lozinka u administratorskom računu? Ako nije, trebali biste je dodijeliti ( Zaštita od praznih lozinki )
Čak i nakon što sve ovo učinite, vrlo je moguće da izvođenje naredbe neće dati rezultate i pristup će biti odbijen; izvršenje preliminarne naredbe mi je pomoglo
tasklist /s 192.168.1.6 /u Korisničko ime /p Lozinka
evo pokrenuo sam t to view pokrenuti procesi na udaljenom računalu, koristeći administratorsku lozinku, zapravo sam se prijavio, nakon čega su manipulacije išle s praskom (povezao sam udaljeni registar iz Seven Windows strojevi XP Sp3).
reg save HKLM\SYSTEM\CurrentControlSet\Services "C:\regsave\services.hiv"
Ako sve bude u redu, nakon pokretanja naredbe pojavit će se poruka "Operacija je uspješno dovršena", a ponosna datoteka košnice services.hiv pojavit će se u direktoriju regsave. Da biste vratili prethodni izgled promijenjenom odjeljku, koristeći prethodno spremljenu snimku, trebate pokrenuti naredbu:
reg vratiti HKLM\SYSTEM\CurrentControlSet\Services "C:\regsave\services.hiv"
s velikom vjerojatnošću da ćete dobiti pogrešku "pristup odbijen", najvjerojatnije sustav koristi ovu granu i stoga je zauzet. Ali da bismo zadovoljili želju za akcijom, napravimo privremenu particiju:
reg dodaj HKLM\SYSTEM\CurrentControlSet\Services\TEMP
ovdje smo dodali privremenu TEMP sekciju u HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services granu. Ako unesete naredbu
reg upit HKLM\SYSTEM\CurrentControlSet\Services\TEMP
jasno je da je ovdje još uvijek prazno. Sada ponovno pokrenimo naredbu za vraćanje, ali uredimo stazu na kojoj ćemo prebrisati podatke:
reg vratiti HKLM\SYSTEM\CurrentControlSet\Services\TEMP "C:\regsave\services.hiv"
Budući da sustav ne koristi potključ registra TEMP koji je stvorio naredbeni redak (mi smo ga upravo stvorili), podaci su tamo uspješno upisani. Sada, unosom naredbe
reg upit HKLM\SYSTEM\CurrentControlSet\Services\TEMP
vidi se da je ovdje uvezen sadržaj cijele servisne podsekcije. Kao rezultat ovih radnji, jasno je da neispravna upotreba naredbe za vraćanje može dovesti do jednostavnog uništavanja vašeg registra. Teoretski, za brisanje pododjeljka TEMP morate unijeti naredbu:
reg brisanje HKLM\SYSTEM\CurrentControlSet\Services\TEMP
ali u mom slučaju je pisalo "pristup odbijen", očito je sustav već uzeo neke od uvezenih pododjeljaka u razvoj, ostatak se može lako pojedinačno ukloniti.
reg uslužni program naredbenog retka, naredba za izvoz
Postoji drugi način za izradu snimke određenog registra putem naredbenog retka. Da biste to učinili, upotrijebite uslužni program za izvoz reg; njegovo pokretanje omogućuje stvaranje "zakrpa" - datoteka s nastavkom .reg, često ste ih susretali u računalne igrice, dok ne pokrenete "patch" za dodavanje informacija o igri u sustav, igračka neće raditi. Pozitivna strana Stvar kod takvih datoteka je da ih samo trebate pokrenuti kako bi se sama informacija zapisala tamo gdje treba. Pokretanje registra iz naredbenog retka. Pa, pokušajmo izvesti isti pododjeljak Usluge:
reg izvoz HKLM\SYSTEM\CurrentControlSet\Services "C:\regsave\services.reg"
Događa se da trebate promijeniti određeni parametar u registru na računalima u mreži. Naravno, što više računala imate, to je zamornije to raditi ručno. U ovom slučaju, proces se može automatizirati stvaranjem bat datoteke, koja će napraviti sve potrebne promjene na mrežnim računalima. Ova se datoteka zatim može distribuirati putem grupne politike, poseban softver kao što je Kaspersky Sigurnosni centar ili jednostavno napišite imena računala u samu datoteku i pokrenite je sa svog stroja.
Općenito, tim reg dodati kako slijedi:
reg dodaj naziv_odjeljka
Pogledajmo njegovu sintaksu detaljnije. Za bolje razumijevanje, pogledajmo primjer unosa u registar:
Ovaj upis nalazi se u upisniku na adresi HKEY_CURRENT_USER\Software\Avast Software\Avast Čišćenje preglednika. To je ono što je naziv odjeljka . Ovaj unos uzet ćemo to samo kao primjer. Ako ćete uređivati registar putem bat datoteke, onda sigurno znate gdje dodati unos koji vam je potreban. 🙂
Ako će se unos dodati u registar drugog računala, tada prije naziva odjeljka morate napisati naziv računala , kao ovo: \\naziv_računala\naziv_particije. Dakle, možete odmah napisati imena računala u bat datoteku i pokrenuti je jednom sami. Naravno, morate imati odgovarajuća prava u domeni.
/v naziv unosa. Postoji nekoliko takvih unosa na snimci zaslona. Na primjer, Dodaci očišćeni.
/ve postavlja nulta vrijednost za unos koji se dodaje u registar. Nije potrebno.
/t vrsta podataka — unosi u registar mogu prihvatiti jednu od sljedećih vrsta podataka:
REG_SZ
REG_MULTI_SZ
REG_DWORD_BIG_ENDIAN
REG_DWORD
REG_BINARNA
REG_DWORD_LITTLE_ENDIAN
REG_LINK
REG_FULL_RESOURCE_DESCRIPTOR
REG_EXPAND_SZ
/s separator — navodi znakove za odvajanje kopija podataka. Koristi se kada tip podataka REG_MULTI_SZ u slučaju stavljanja više od jednog unosa na popis. Ako separator nije naveden, koristi se zadani separator \0.
/d vrijednost — vrijednost upisa u registar koji se dodaje.
/f — dodaje odjeljak ili unos bez traženja potvrde. Nije potrebno.
Detaljnu pomoć možete dobiti u naredbenom retku upisivanjem
reg dodati /?Vraćajući se našem primjeru. Upisao sam u naredbeni redak:
reg add "HKEY_CURRENT_USER\Software\Avast Software\Avast Browser Cleanup" /v Primer /t REG_DWORD /d 0U ovom slučaju, navodnici su potrebni kako bi naredbeni redak normalno prihvaćao razmake u nazivu odjeljka. Kao što vidite, napravio sam parametar Primer s tipom REG_DWORD i značenje 0 .
