Danas ćemo pokušati ući u Windows registar sa stražnjih vrata, bez korištenja uobičajenih WinAPI funkcija namijenjenih za to. Što će nam to na kraju dati? Mogućnost izravnog pisanja i čitanja iz registra, zaobilazeći ograničenja koja su postavili programeri antivirusnih rješenja!
Gledajući unaprijed, primijetit ću: ova tema je zanimljiva, ali postoji čitav niz ozbiljnih problema. Iako je tko rekao da mi to ne možemo? 🙂
Što je registar, ili neki tekstovi
Sa gledišta operacijski sustav Windows, registar je jedinstvena ostava. Ova posebno izgrađena hijerarhijska baza podataka pohranjuje postavke, podatke, podatke o registraciji i ostalo sranje o gotovo svemu u sustavu, od programa do postavki određenog korisnika. Gotovo sve je pohranjeno u registru. Unatoč činjenici da neki programi radije pohranjuju svoje postavke u ini-konfiguracije (posebno programe napisane za Win 3.11. - Ed.), Windows sam čita sve potrebne informacije o sebi iz registra. Iskreno, napominjemo da u * nix operativnim sustavima i dalje dominira sustav za pohranjivanje postavki u raznim konfiguracijama.
Početnici - administratori sustava na početku rada s registraturom stariji suborci strahuju da pogrešna postavka a promjena postavki registra može potpuno preplaviti sustav njegovom naknadnom ponovnom instalacijom. I doista jest.
Na primjer, takozvane točke vraćanja su kopije registra. Naširoko ih koriste korisnici kada razni problemi operativni sustav, softver i hardver.
Moram reći da je 99% informacija o registru sustava Windows opis glavnih ključeva plus savjeti o tome kako raditi s njima. Ali kako sam operativni sustav radi s registrom? I možemo li oponašati njezine postupke? Hajdemo malo raspraviti.
Pa što?
Registar je i jak i slaba strana Windows. Forte registra u tom za programere softver nema potrebe manipulirati hrpom konfiguracija, kao što je, na primjer, implementirano u niks. Registar je prikladan i za kreatore COM komponenti - sustav automatski registrira takvu komponentu u registru i olakšava zadatak njezine daljnje upotrebe.
Slabost registra je ta što vam pristup izmjeni osjetljivih područja registra omogućuje kontrolu Windows bilo koji program koji je napisao neki novootkriveni zlonamjerni softver. Sjetite se barem najpoznatije grane Windows registra, koja vam omogućuje pokretanje programa na početku OS-a :).
Ako je u sustavu Windows 98 registar mogao popraviti svatko tko se toga dosjetio, onda počevši od Windowsa XP, samo korisnici s administratorskim računom imaju pristup registru. U Vista+ pristup registru zaštićen je UAC-om. To je razumljivo.
Mora se priznati da su s izdavanjem Win7 koncepti sigurnosti pri radu s registrom revidirani u bolja strana. Na primjer, grana ključa HKEY_LOCAL_MACHINE registra je pod zaštitom. NA opći slučaj pokušaj da se nešto napiše na njega bit će preusmjeren na odgovarajuću granu HKEY_CURRENT_USER za trenutnog korisnika.
Sučelje
Za izravan rad s registrom, Windows nudi programeru cijeli skup WinAPI-ja koji bi trebao biti poznat svakom razvojnom programeru sustava - to su funkcije Reg*, kao što su RegOpenKey, RegQueryValue, itd. U jezgri Win to su NtOpenKey, NtQueryValueKey i čitav niz drugih. Nema puno smisla opisivati ih - sva dokumentacija o pravilnom korištenju ovih funkcija može se pronaći na MSDN-u.
Evo što je vrijedno napomenuti. Za kontrolu radnji korisnika, antivirusni i proaktivni programi instalirali su presretanja na spomenutim funkcijama, kako u kernelu tako iu korisničkom modu.
Izlaskom Win7 x64 situacija se promijenila i o tome sam nekako već pisao. Windows programeri odlučio napustiti mogućnost presretanja potencijalno opasnih funkcija u jezgri Win. Sada se varijabla KeServiceDescriptorTable više izvozi u x64 i neće raditi za ponovno pisanje potrebnog odjeljka koda - PatchGuard neće. Postoje, naravno, sado-mazo rješenja za zaobilaženje ovih ograničenja – ali bit će više gnjavaže nego profita. Štoviše, Microsoft nudi praktične ObRegisterCallbacks za kontrolu registra.
INFO
Na webu je vrlo malo informacija o strukturama koje opisuju glavne datoteke registra. I gotovo svi su na engleskom. Osnovno znanje može se pronaći. Osim toga, o registru je dobro napisano u bibliji sistemskog inženjera „Interni Windows uređaj od drugova M. Russinovicha i D. Solomona.
A sada - o najzanimljivijim
Ali što je zapravo registar? Ako pogledate u mapu WINDOWSsystem32config, tamo možete vidjeti nekoliko datoteka: sustav, softver, sigurnost, SAM i nekoliko drugih.
Ovo su datoteke registra.
Međutim, bilo bi nepravedno govoriti o registru jednostavno kao o kombinaciji datoteka učitanih u memoriju. Velik dio onoga što registar sadrži je dinamičke prirode, odnosno broj vrijednosti se izračunava u fazi učitavanja samog sustava, prije svega, to se tiče određenih hardverskih parametara. Na primjer, ovo je potključ registra HKEY_DYN_DATA, čiji se podaci nalaze u operacijskom sustavu kada se operativni sustav pokreće. RAM memorija i ostati tamo do kraja operativnog sustava. Usput, isto se može reći i za pododjeljak ključa HKEY_LOCAL_MACHINE, koji nema odgovarajuću datoteku na disku, već je zapravo formiran od drugih datoteka registra, poput softvera, sustava i drugih.
Stoga se registar iznutra može grubo nazvati "virtualnom kombinacijom datoteka registra". Nakon što se sustav pokrene, te se datoteke nalaze i u straničnoj datoteci (stranični skup) i u memoriji bez stranica (bez stranica).
Struktura registra
Kako bi naučili kako izravno raditi s registrom, ne može se bez poznavanja njegove unutarnje strukture. Općenito, Microsoft nikada nije otkrio tajne unutarnje strukture datoteka koje čine registar, jer to ugrožava sigurnost. Prema mojim zapažanjima, svi dostupni opisi datoteka registra i njihove strukture (a njih je, inače, vrlo malo) rezultati su istraživanja pionirskih istraživača. Najcjelovitije, po meni, takvo "istraživanje" je moguće, ono pripada drugu Peteru Norrisu.
Nećemo sada ulaziti u detalje organizacije i strukture registra, ovo je dug, zamoran posao i ne uklapa se baš u okvire članka. Ovdje je važno razumjeti da je registar hijerarhijska struktura nalik stablu, za koju se ponekad kaže da je poput saća.
I što sad sa svime tim?
Odmah ću vas uznemiriti: nemoguće je lako se zavaravati registrom u korisničkom načinu rada, sustav vam to neće dopustiti, kao što je obično slučaj s datotekama koje zauzimaju drugi procesi. Ako pokušate izbjeći, onda možete pročitati samo takvu "zauzetu" datoteku, i to ako pogodite s zastavicama s kojima je otvorena. Nažalost, upisivanje informacija u "datoteku registra" koja nas zanima neće funkcionirati. Usput, značajka s zapisom potrebne informacije može raditi u registru ako upišete u registry *.BAK datoteke, one se definitivno mogu pisati.
Dakle, pazite na ruke :).
Prva stvar koja bi vam mogla pasti na pamet je da izravno otvorite datoteku registra i tamo nešto upišete.
Teoretski, to se može učiniti, za to morate, prvo, moći raditi sa "zauzetim" datotekama (potražite načine na webu) i, drugo, kao što sam rekao gore, morate znati unutarnja struktura datoteke registra. Ova metoda je prilično nespretna, ali, unatoč zabludi, prilično je održiva, iako ju je teško provesti u praksi (probajte sami eksperimentirati s njom).
Ovdje ću ponuditi dva načina koji će vam pomoći izrezati registar na male komadiće.
Prvi način je da za upravitelja konfiguracije (Configuration Manager, dio operacijskog sustava, ako niste upoznati), registar nije ništa više od skupa strogo definiranih struktura u operativna memorija s kojim je, kako se pokazalo, vrlo lako raditi. Kakve su to strukture, pitate se? HBASE_BLOCK, HHIVE, HBIN, HCELL, HMAP_ENTRY, HMAP_DIRECTORY, hrpa CM_* struktura koje koristi upravitelj konfiguracija za upravljanje registrom. Sa stajališta operativnog sustava, registar je jednostavno skup reguliranih struktura u RAM-u. Na primjer, potpis "regf" koji definira "datoteku registra" je unaprijed definirana konstanta:
Definirajte HBASE_BLOCK_SIGNATURE 0x66676572 typedef struct _HBASE_BLOCK ( ULONG potpis; //0x66676572 ULONG Slijed1; ULONG Slijed2; LARGE_INTEGER vremenska oznaka; .... ) I ovdje je znak "reg...
Odnosno, smisao svega ovog mog monologa je da postoji velika prilika da se manipulira registrom na razini operacijskog sustava, ali bez korištenja njegovih standardnih alata. Kako je ovo moguće? Mi samo oponašamo radnje samog operacijskog sustava, točno onako kako radi sa samim registrom! Važno je, kao što sam rekao, razumjeti da za sam OS registar nije ništa više od skupa odgovarajućih struktura u memoriji.
Ako imamo pristup datotekama registra na razini kernela, zašto smo onda gori od samog OS-a da uspostavimo vlastiti red?
A onda najviše interes Pitajte- kako pronaći te iste strukture u memoriji? Pravo, redovita sredstva ne postoji sustav za rješavanje ovog problema, pa se morate izvući na škakljiv način.
Znajući kako izgledaju strukture, morate zapamtiti da svaka datoteka, košnica registra, ima svoj vlastiti stalni potpis. Na primjer, "regf" je 0x66676572. Za košnicu, potpis će biti 0xBEE0BEE0. Imajući pristup memoriji iz kernela, možemo vrlo lako pronaći ove potpise u memoriji jednostavnim skeniranjem. Također možete skenirati memoriju u potrazi za potpisom "CM10" - to je taj potpis koji upravitelj konfiguracije dodjeljuje zamijenjenom memorijskom bloku, koji je dodijeljen strukturi CMHIVE. Pretpostavljam da ćete, nakon što ste pronašli element koji nas zanima u sjećanju, shvatiti što s njim dalje :).
Kako, na primjer, promijeniti vrijednost ćelije registra? Vrijednost je pohranjena u polju CM_KEY_VALUE->Podaci, pa ako imate zadatak promijeniti bilo koje polje u određenom ključu registra, tamo potražite vrijednost:
Typedef struct _CM_KEY_VALUE ( WORD Signature; // #define CM_KEY_VALUE_SIGNATURE 0x6B76 WORD NameLength; ULONG DataLength; ULONG Data; //<---------- данные ячейки будут здесь ULONG Type; WORD Flags; WORD Spare; WCHAR Name; } CM_KEY_VALUE, *PCM_KEY_VALUE;
Druga opcija je svojevrsna modifikacija prve. Ako znate, postoji jedna osobitost pri radu s registrom - sve promjene, to jest "stvaranje novih ključeva / pisanje / brisanje ključeva", u pravilu stupaju na snagu nakon ponovnog pokretanja sustava (dobro, ili nakon ponovnog pokretanja istraživača , ovo je takva hack metoda). Prije toga, sve promjene su u suspendiranom, "prljavom" stanju. Štoviše, prilikom rukovanja registrom, sustav komunicira s njim putem predmemorije datotečnog sustava. To je razumljivo - može postojati stotine pristupa registru u sekundi, stoga je oslanjanje na brzinu datotečnog sustava nerazumno, ovdje nikakva brzina neće spasiti. Stoga sustav radi s registrom, kako kažu, virtualno, kroz predmemoriju datotečnog sustava. A ovdje, da biste izvukli crijeva registra na svjetlo, morate ući u cache! Kako se to radi već je opisano u tyrnetsima, uključujući u.
Za i protiv, ili umjesto zaključka
Što reći na kraju? Varijacija ponuđena čitatelju u članku na temu izravne kontrole nad registrom je isključivo eksperimentalna. Ne tvrdim da je pretežak za praktičnu implementaciju, a mnogi će reći da je bolje koristiti normalne WinAPI funkcije dizajnirane za rad s registrom - i one će do neke mjere biti u pravu. Međutim, implementirani die_hard, zapravo, na temelju principa navedenih u članku, imat će uistinu termonuklearnu snagu koja nije podložna ni averima ni samom operacijskom sustavu.
Ja ću to završiti. Sretno u sastavljanju i neka je Sila s vama!
www
Članak Marka Russinovicha koji se mora pročitati o registru "Unutar registra", postojao je čak i prijevod na ruski. Prekrasan alat za prikupljanje informacija o registru: http://goo.gl/iSSVy.
Windows registar(Windows registar - registar sustava) je hijerarhijska (stablo) baza podataka koja sadrži unose koji definiraju parametre i postavke operacijskih sustava Microsoft Windows. Registar, kako izgleda kada ga pregledava uređivač registra, formira se od podataka dobivenih iz datoteka registra i informacija o hardveru prikupljenih tijekom procesa pokretanja. Opis datoteka registra na engleskom jeziku koristi izraz "košnica". U Microsoftovoj dokumentaciji ovaj izraz je preveden kao "Grm".
Glavne datoteke odgovorne za formiranje registra
Datoteke registra kreiraju se tijekom instalacije operacijskog sustava i pohranjuju se u mapu:
%SystemRoot%\system32\config (obično C:\windows\system32\config).
Za operacijske sustave Windows, to su datoteke s nazivima:
sustav
softver
Sam
sigurnost
zadano
komponente
bcd-predložak
U operativnim sustavima Windows Vista, Windows 7, Windows8, , , datoteke registra nalaze se u direktoriju \Windows\system32\config i imaju ista imena, međutim, ovi operacijski sustavi su dodali novi ključ registra za pohranu ( Podaci o konfiguraciji pokretanja) S imenom BCD00000000. Podatkovna datoteka za ovaj odjeljak je imenovana bcd i nalazi se u skrivenoj mapi Čizma aktivna particija (particija s koje se sustav diže). Obično se tijekom standardne Windows instalacije kreira mala aktivna particija (od 100 do 500 megabajta ovisno o operativnom sustavu), koja je skrivena od korisnika i sadrži samo servisne podatke za pokretanje sustava - zapise o pokretanju, upravitelj pokretanja bootmgr, spremište konfiguracije pokretanja BCD, datoteke za lokalizaciju i programe za testiranje memorije. Mjesto grma bcd ovisi o tome kako je pokretač sustava bio konfiguriran kada je instaliran, a može biti na istoj particiji kao i Windows direktorij.
Mjesto datoteka registra u bilo kojem Windows verzije možete pogledati pomoću uređivača registra, pod:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist
Ovaj odjeljak pohranjuje informacije o svim košnicama, uključujući korisničke profile, s vezama na njihovu lokaciju u datotečnom sustavu Windows.
Struktura registra
Registar sustava Windows ima strukturu stabla i sastoji se od 5 glavnih ključeva registra:
HKEY_LOCAL_MACHINE (HKLM) je najveći ključ registra. Sadrži sve osnovne postavke operacijskog sustava, kao i hardver i softver računala. Informacije sadržane u ovom odjeljku odnose se na sve korisnike koji se registriraju na sustav.
HKEY_CLASSES_ROOT (HKCR) - sadrži veze između aplikacija i vrsta datoteka (prema ekstenzijama datoteka). Osim toga, ovaj odjeljak sadrži informacije o registriranim vrstama datoteka i COM i ActiveX objektima. Osim HKEY_CLASSES_ROOT ove informacije se također pohranjuju u odjeljke HKEY_LOCAL_MACHINE i HKEY_CURRENT_USER. Poglavlje HKEY_LOCAL_MACHINE\Softver\Klase sadrži zadane postavke koje se primjenjuju na sve korisnike na lokalnom računalu. Parametri sadržani u odjeljku HKEY_CURRENT_USER\Softver\Klase, nadjačati zadane postavke i primijeniti samo na trenutnog korisnika. Poglavlje HKEY_CLASSES_ROOT uključuje podatke iz oba izvora.
HKEY_USERS (HKU) - Sadrži postavke okruženja za svaki od učitanih korisničkih profila, kao i zadani profil. NA HKEY_USERS postoji ugniježđeni odjeljak \Zadano, kao i druge potključeve identificirane sigurnosnim identifikatorom ( Sigurnosni ID, SID) svakog korisnika.
Ovaj odjeljak duplicira informacije u HKEY_USERS\SID korisnika, gdje SID korisnika- sigurnosni identifikator korisnika koji je trenutno registriran u sustavu (SID trenutnog korisnika možete saznati upisivanjem naredbeni redak whoami /korisnik).
HKEY_CURRENT_CONFIG (HKCC) - sadrži postavke za trenutni hardverski profil. Trenutni hardverski profil uključuje skup promjena napravljenih u standardnoj konfiguraciji uređaja navedenoj u pododjeljcima Softver i Sustav korijenska particija HKEY LOCAL_MACHINE. NA HKEY_CURRENT_CONFIG odražavaju se samo promjene. Osim toga, informacije u ovom odjeljku nalaze se u HKEY_LOCAL_MACHINE\System\CurrentControlSet\HardwareProfiles\Current.
Podaci u registru pohranjeni su kao parametri koji se nalaze u ključevima registra. Svaki parametar karakterizira naziv, vrsta podataka i vrijednost.
Glavni tipovi podataka koji se koriste u registru
REG_DWORD - 32-bitni broj. Ovu vrstu podataka koriste mnoge postavke upravljačkih programa uređaja i usluga. Urednici registra mogu prikazati ove podatke u binarnom, heksadecimalnom i decimalnom formatu.
REG_SZ - Tekstni niz u ljudskom čitljivom formatu. Vrijednosti koje su opisi komponenti obično se dodjeljuju ovom tipu podataka.
REG_EXPAND_SZ - Proširivi podatkovni niz. Ovaj niz je tekst koji sadrži varijablu koja se može zamijeniti kada ga aplikacija pozove, na primjer, koristi se za pisanje varijabli okruženja.
REG_MULTI_SZ - Višelinijsko polje. Vrijednosti koje su zapravo popisi tekstualnih nizova u ljudskom čitljivom formatu obično imaju ovu vrstu podataka. Redovi su odvojeni znakom NULL.
REG_BINARY - Binarni podaci. Većina hardverskih komponenti koristi informacije koje su pohranjene kao binarni podaci. Urednici registra ove informacije prikazuju u heksadecimalnom formatu.
REG_RESOURCE_LIST - Popis hardverskih resursa. Odnosi se samo na grane HKEY_LOCAL_MACHINE\HARDVER.
Ponekad možete pronaći i ove vrste podataka registra:
REG_RESOURCE_REQUIREMENTS_LIST- Popis potrebnih hardverskih resursa. Odnosi se samo na grane HKEY_LOCAL_MACHINE\HARDVER.
REG_FULL_RESOURCE_ DESCRIPTOR - Deskriptor (deskriptor) hardverskog resursa. Odnosi se samo na grane HKEY_LOCAL_MACHINE\HARDVER.
REG_QWORD - 64-bitni broj.
REG_DWORD_ LITTLE_ENDIAN - 32-bitni ekvivalent s malim završetkom REG_DWORD.
REG_DWORD_BIG_ENDIAN - 32-bitni broj u "big-endian" formatu.
REG_QWORD_LITTLE_ENDIAN - 64-bitni broj u "šiljastom" formatu. Ekvivalent REG_QWORD.
REG_NONE - Parametar nema definiranu vrstu podataka.
Interakcija registra s operativnim sustavom
Kada se računalo pokrene, hardverski prepoznavač ( hardverski prepoznavač) stavlja popis uređaja koje je otkrio u registar. Obično se hardversko prepoznavanje obavlja softverom. ntdetect.com i kernel operativnog sustava Ntoskrnl.exe
Kada se sustav pokrene, kernel sustava dohvaća iz registra informacije o upravljačkim programima uređaja koji će se učitati i redoslijedu kojim se učitavaju. Osim toga, program Ntoskrnl.exe podnosi podatke o sebi (npr. broj verzije) u registar.
Tijekom pokretanja sustava, upravljački programi uređaja razmjenjuju parametre pokretanja i konfiguracijske podatke s registrom. Upravljački program uređaja prijavljuje resurse sustava koje koristi, uključujući hardverske prekide ( IRQ) i kanali za pristup memoriji ( DMA) kako bi sustav mogao uključiti te podatke u registar. Usput, registar vam omogućuje stvaranje više hardverskih profila. Hardverski profil ( hardverski profil) je skup uputa koje se mogu koristiti za reći operativnom sustavu koje upravljačke programe uređaja treba učitati kada se računalo pokrene. Prema zadanim postavkama, sustav stvara standardni hardverski profil koji sadrži informacije o svom hardveru koji se nalazi na računalu.
Kada se korisnik prijavi, učitavaju se korisnički profili ( korisnički profili). Sve informacije vezane uz određeno korisničko ime i s njim povezana prava pohranjuju se u registru. Korisnički profil definira pojedinačne postavke sustava (razlučivost zaslona, postavke mrežne veze, povezani uređaji i još mnogo toga). Podaci o korisničkom profilu također su pohranjeni u registru.
Prilikom instaliranja aplikacija. Svaki put kada pokrenete instalacijski program, novi konfiguracijski podaci se dodaju u registar. Svi instalateri moraju pročitati podatke registra kako bi utvrdili jesu li komponente koje su im potrebne prisutne na sustavu kada počnu s radom. Osim toga, registar sustava omogućuje aplikacijama dijeljenje informacija o konfiguraciji, što im daje više mogućnosti za interakciju. Aplikacija mora aktivno i ispravno koristiti registar i biti u mogućnosti graciozno deinstalirati bez utjecaja na komponente koje mogu koristiti drugi programi (knjižnice, programski moduli itd.). Ove informacije se također pohranjuju u registru.
Prilikom administriranja sustava. Kada korisnik izvrši promjene u konfiguraciji sustava pomoću alata za administraciju sustava (na primjer, korištenjem Upravljačke ploče ili pucati MMC), sve promjene se odmah odražavaju u registru sustava. Zapravo, administrativni alati su najprikladniji i najsigurniji način izmjene registra. Usput, uređivač registra također se može pripisati administrativnim alatima ( regedit.exe), jer se sve promjene u sustavu mogu izvršiti izravno uređivanjem registra.
■ Tijekom učitavanja i rada operativnog sustava, podacima registra se stalno pristupa, kako za čitanje tako i za pisanje. Datoteke registra se stalno mijenjaju, jer ne samo sustav, već i pojedinačne aplikacije mogu koristiti registar za pohranu vlastitih podataka, postavki i postavki. Drugim riječima, pristup registru jedna je od najčešćih operacija. Čak i ako korisnik ne radi na računalu, pozive registra i dalje obavljaju usluge sustava, upravljački programi i aplikacije.
■ Kršenje integriteta datoteka registra (kršenje strukture podataka) ili netočna vrijednost određenih kritičnih parametara može dovesti do pada sustava. Stoga, prije eksperimentiranja s registrom, vodite računa o mogućnosti spremanja i vraćanja.
Mnogi korisnici nailaze na pojmove “očistiti registar”, “brisati iz registra”, “sigurnosna kopija registra”, “registar sustava” itd., ali značajan dio njih niti ne zna što je to registar. U ovom članku razmotrit ćemo što je registar sustava, zašto ga treba očistiti i kako s njim raditi.
Windows registar, što je to?
Registar, sistemski registar, Windows registar je ogromna i ujedno glavna hijerarhijska baza podataka operacijskih sustava obitelji Windows, koja se prvi put pojavila davne 1992. godine u sustavu Windows 3.1. Sastoji se od nekoliko datoteka pohranjenih u sistemskim direktorijima, kao što su ServiceProfiles, %USERPROFILE%, System32config. Nastao je kao zamjena za ini datoteke, koje su prethodno pohranjivale konfiguraciju sustava. Time je uvelike povećana brzina pristupa podacima sustava.
Baza podataka sadrži informacije o hardveru i softveru računala, postavkama i načinima rada svake komponente sustava, postavkama računa, postavkama upravljačke ploče, konfiguraciji usluge, asocijacijama datoteka i još mnogo toga. Značajan broj promjena koje unese korisnik, aplikacije ili sam operativni sustav na računalu pohranjen je u registru sustava.
Zašto čistiti registar i optimizirati ga?
Kao što je navedeno, registar sadrži informacije o gotovo svim komponentama sustava i njihovim postavkama, a predstavlja više od desetak zaštićenih sistemskih datoteka. Na temelju toga, datoteke baze podataka sustava, kao i sve druge, podložne su fragmentaciji (kada su sektori koji pohranjuju jedan dokument raštrkani po površini diska, umjesto da budu u susjedstvu), što povećava vrijeme pristupa do registar. Stoga je potrebna periodična defragmentacija. Samo defragmentiranje sistemskih datoteka na uobičajeni način neće raditi, jer ih Windows stalno koristi. Za to je razvijeno puno posebnih uslužnih programa - defragmentatora i podešavanja.
Potrebno je očistiti bazu podataka sustava od neželjenih unosa, a to su informacije o udaljenim aplikacijama, knjižnicama, fontovima, drajverima i asocijacijama datoteka s udaljenim programima itd. kako bi se smanjila veličina registra i vrijeme pristupa unosima u registru.
Struktura registra
Baza podataka sustava sastoji se od nekoliko odjeljaka, od kojih je svaki pohranjen u vlastitu datoteku. Neki pododjeljci koji zauzimaju puno prostora, kao što su informacije o instaliranim aplikacijama, također se spremaju u zasebne datoteke.
Windows Registry - grane
- HKEY_CLASSES_ROOT (HKCR) - podružnica pohranjuje podatke o svim ekstenzijama datoteka registriranim u operacijskom sustavu, njihovim poveznicama s programima, kao i ActiveX i COM komponentama.
- HKEY_CURRENT_USER (HKCU) - Ovdje se pohranjuje konfiguracija računa trenutnog korisnika.
- HKEY_LOCAL_MACHINE (HKLM) - podaci o hardverskim komponentama računala, njihovim upravljačkim programima, načinima rada i informacije o učitavanju Windows OS-a.
- HKEY_USERS (HKU) - pohranjuje sve podatke o svim korisničkim računima na ovom računalu.
- HKEY_CURRENT_CONFIG (HKCC) - Sadrži informacije o hardveru koji se koristi za uključivanje računala.
Kako pokrenuti program za rad s registrom?
Windows je opremljen jednostavnim i funkcionalnim uslužnim programom za rad sa svojim registrom. Postoji nekoliko načina za pokretanje uređivača registra putem kojeg se upravlja svim unosima baze podataka sustava.
Kako otvoriti Windows registar?
1. način
- Pozivamo dijaloški okvir "Run" kombinacijom "Win + R".
- Napišemo "regedit" u tekstualnom obliku i kliknemo "OK".
2. način
- Pozivamo "Start" i unosimo naredbu za pokretanje uređivača registra "regedit" u okvir za pretraživanje.
- U rezultatima pretraživanja kliknite na "regedit.exe" da pokrenete uslužni program sustava.
Radimo s unosima u registru sustava pomoću standardnog uređivača registra
Nakon pokretanja uređivača registra vidjet ćemo prozor koji prikazuje hijerarhijsku strukturu baze podataka sustava.
Svaka njegova grana sadrži veliki broj pododjeljaka, koji se otvaraju klikom na trokut, dvostrukim klikom na naziv odjeljka / pododjeljka ili klikom na gumb “®” - kursor desno na tipkovnici.
Korisnik ima sljedeće mogućnosti za rad s registrom sustava:
- izvoz i uvoz kako cijelih poslovnica tako i njihovih pojedinih odjeljaka i evidencija (ključeva);
- prijenos svih pododjeljaka registra na papir u obliku tekstualnih informacija;
- stvaranje, brisanje, preimenovanje ključeva i grana;
- potražite sve informacije u registru.
Sve se radnje izvode kroz dvije stavke glavnog izbornika ("Datoteka" i "Uredi") uređivača registra nakon odabira potrebnog ključa ili pododjeljka, kao i kroz njihov kontekstni izbornik, koji se poziva desnim klikom na objekt.
Rad s registrom putem standardnog programa ne razlikuje se puno od rada s podacima iz datotečnog sustava vašeg tvrdog diska, uz nekoliko izuzetaka, od kojih je jedna nemogućnost istovremenog rada s više objekata. I pogled na bazu podataka sustava u obliku stabla bit će neobičan za mnoge korisnike. Gumb F2 također je odgovoran za preimenovanje, Delete - brisanje grana i ključeva registra
Važno! Prije nego što učinite bilo što s registrom, svakako ga kreirajte sigurnosna kopija podružnica ili odjeljak u kojem namjeravate promijeniti.
Izrada sigurnosne kopije odjeljka ili grane:
Pozivamo kontekstni izbornik izmijenjene grane i odabiremo "Izvoz" ili odabiremo granu, pozivamo stavku izbornika "Datoteka" i kliknemo "Izvoz ...".
Postavite put i naziv izlazne datoteke.
Ako imate bilo kakvih pitanja o "Što je registar i kako s njim raditi?", Možete ih pitati u komentarima
Kako stvoriti Apple id račun na iPhoneu, iPadu ili iPod touchu?
Prije svega otvorite App Store, iTunes Store ili iBooks i odaberite bilo koji besplatni program. Sada pored odabranog objekta pritisnite GET. Zatim ga ponovno kliknite za preuzimanje stavke. Kliknite "Stvori novi Apple ID". Slijedite daljnje upute. Kliknite "Ne" kada se od vas zatraži da navedete podatke o plaćanju. Nakon unosa podataka, od vas će se tražiti da potvrdite svoj Apple ID putem e-pošte. Prije korištenja svog Apple ID-a, prvo ga morate potvrditi.
- Vratite se na prethodni korak
- Ponovno pokrenite F.A.Q
- Pitaj
Hvala vam! Pokušat ćemo odgovoriti u najkraćem mogućem roku
if(function_exists("the_ratings")) ( the_ratings(); ) ?>
Ako je operativni sustav instaliran na računalo davno i nikada nije ponovno instaliran tijekom cijelog tog vremena, tada korisnici u pravilu primjećuju smanjenje brzine njegovog rada i pojavu povremenih kvarova. To se može manifestirati u sporo učitavanje, produljeno otvaranje nekih programa, u pojavljivanju dijaloških okvira o nastalim pogreškama. I što dulje osoba radi za računalom, to više kvarova i kvarova uočava, a s vremenom se rad na takvom računalu može pretvoriti u noćnu moru.
Krivac svih ovih navedenih problema može biti registar sustava – vrlo važna komponenta operacijskog sustava. Stoga bi čak i početnicima bilo dobro da znaju njegovu svrhu i utjecaj zajednički posao OS, kao i sredstva praćenja i brige o njemu.
Dakle, prije ili kasnije, korisnik se suočava s pitanjem - ili ponovno instalirajte operativni sustav sa svim programima i ponovno ga konfigurirajte korisničko sučelje, ili pokušajte "očistiti" sustav i vratiti ga na prijašnji rad.
OPIS I NAMJENA
Registar sustava Windows u biti je baza podataka nalik stablu koja sadrži informacije o svim postavkama koje su potrebne za ispravan i nesmetan rad operacijskog sustava. Sadrži postavke za instalirani hardver i softver, osobni profili korisnici koji imaju pristup računalu, vrste datoteka koje programi mogu stvoriti i informacije o svojstvima mape.
Vrijednost koju ima Windows registar teško je precijeniti. Koliko točne njegove informacije ovisi o tome koliko će učinkovito raditi svi PC čvorovi, softver i hardver. Ako korisnik počne primjećivati neke probleme u radu svog računala, onda je to jasan znak da je registar zakazao i da su neke njegove postavke zalutale. Ako postoji ozbiljan kvar u registru sustava, preuzmite Windows korisnik neće uspjeti i operativni sustav će se morati ponovno instalirati.
Registar sustava pohranjen je na X:\Windows\System32\config, gdje je X slovo pogona sustava.
KORIJENSKI DIJELOVI REGISTRA SUSTAVA
Registar sustava Windows sastoji se od nekoliko glavnih odjeljaka:
- - HKEY_CURRENT_CONFIG (HKCC) - odjeljak sadrži sve informacije o hardverski profil koji se koristi na lokalni stroj tijekom pokretanja sustava;
- - HKEY_CURRENT_USER (HKCU) - odjeljak pohranjuje informacije o određenog korisnika, koji je prijavljen i radi u njemu ovaj trenutak vrijeme. Ova grana sprema njegove mape, postavke zaslona, postaviti parametre za upravljačku ploču;
- - HKEY_CLASSES_ROOT (HKCR) - odjeljak sadrži podatke o ekstenzijama vrste datoteka i aplikacijama koje će se otvoriti kada se pokrenu;
- - HKEY_USERS (HKU) - ova grana pohranjuje informacije o svim preuzetim aktivni profili korisnici određenog računala;
- - HKEY_LOCAL_MACHINE (HKLM) - grana za pohranjivanje informacija o pokretanju sustava Windows, informacija o upravljačkom programu uređaja i hardver Računalo;
- - HKEY_USERS (HKU) - poslovnice individualne postavke profil svakog korisnika koji je registriran u sustavu. Također pohranjuje informacije o "zadanom" profilu za nove korisnike koji se stvaraju.
Svaki korijenski ključ registra sadrži mnogo potključeva, koji zauzvrat mogu imati više vlastitih potključeva koji pohranjuju postavke sustava. Hijerarhija registra je vrlo složena, a broj odjeljaka u njemu jednostavno je ogroman, stoga, u okviru ovog materijala, samo trebamo razumjeti sam princip izgradnje njegove strukture, tako da, ako je potrebno, možete pronaći parametar koji vam je potreban.
UTJECAJ REGISTRA NA RADPROZORI
Kao što je ranije navedeno, brzina sustava i njegova stabilnost izravno ovise o stanju registra. Najčešće se sustav počinje "usporiti" kada registar poveća svoju veličinu. I što je veći, to se računalo dulje pokreće, budući da se pri pokretanju OS-a uvijek provjerava greška u registru sustava, nakon čega se stvara sigurnosna kopija. Štoviše, što je više softvera instalirano na računalu, to je veći registar.
Istodobno, Windows je tako uređen da rad bilo kojeg softvera, bilo da se radi o jednostavnom uslužnom programu ili Super igra, uvijek će zahtijevati interakciju s registrom sustava za pronalaženje željene parametre, koje je sve teže i duže pronaći nego veća veličina registar i broj podružnica u njemu.
Postoji još jedan važan faktor utječu na brzinu Windows rade, ali prije nego što o tome govorimo, napravimo malu napomenu. Postoje dvije glavne vrste memorije u računalima - RAM (Random Access Memory), koja je također memorija s slučajnim pristupom, i ROM (Memory samo za čitanje), koja uključuje tvrdi diskovi, flash pogoni i druge komponente koje pohranjuju vaše podatke. RAM je vrlo brzo pamćenje koji vam omogućuje trenutnu razmjenu informacija s Središnja procesorska jedinica, ali ROM je puno sporiji.
E sad, nastavimo, usporavanje otvaranja programa vrlo je često uzrokovano činjenicom da za brzo izvršenje učitavajući ih, nema dovoljno RAM-a. I često, kako bi osigurao potrebnu količinu memorije za program, sustav je dobije iz svog ukupnog volumena (skup RAM-a i ROM-a), počevši pristupati prostoru na tvrdom disku, t.j. postoji takozvana "swap" (dio informacija je napisan na HDD). Kao rezultat toga, kada aplikacija treba potrebne informacije zapisane na disk tijekom učitavanja ili rada, potrebno je puno duže za čitanje nego da ih je sustav preuzeo iz RAM-a.
Da biste izbjegli takvu situaciju, potrebno je isključiti sve nepotrebne ili rijetko korištene programe iz ulaska u RAM.
Ali činjenica je da je jedan od glavnih izvora zasipanja "RAM-a" vašeg računala registar, podaci iz kojeg, Windows sustav opterećenja, pri pokretanju, bez razumijevanja trebaju li vam ili ne. Među njima može dugo biti "tragova". udaljene programe, aplikacije ili njihove postavke koje vam vjerojatno neće trebati. Dakle, ako ne obratite dužnu pozornost na stanje registra sustava, svo ovo smeće će zatrpati dragocjeni prostor u RAM-u.
Vrlo često, tijekom rada računala, korisnici počinju doživljavati dijaloški okviri sa svim vrstama pogrešaka koje se javljaju u sustavu Windows. Mnogi od njih rezultat su netočnih promjena u registru koje su u sukobu s postavkama sustava. To može biti zbog zamjene standardne biblioteke na starije verzije ili nakon njihovog iznenadnog uklanjanja, na primjer, nakon virusna infekcija i naknadno čišćenje računala.
NAČINI UREĐIVANJA REGISTRA
Sve probleme s "napuhanim" registrom korisnik može riješiti na dva načina: ručno ili pomoću programa, ali u svakom od ovih slučajeva bit će unesene promjene u registar sustava.
Neiskusni korisnik ne bi trebao ručno unositi promjene. U ovom slučaju, bolje je koristiti posebne programe s kojima možete bezbolno promijeniti bazu registra kako bi OS radio. Na sreću, sada na tržištu ima dovoljno takvih uslužnih programa, dok ih ima i jednog i drugog plaćeni programi, i to besplatno, s sasvim pristojnom funkcionalnošću. Glavna svrha ovih uslužnih programa je pretraživanje i uklanjanje slomljeni ključevi, koji se više ne koriste, već samo začepljuju registar, kao i defragmentiraju ga.
Pa ipak, ako odlučite sami napraviti promjene u registru, onda većina optimalno rješenje koristit će ugrađeni Windows uslužni program Urednik registra. Da biste ušli u uređivač registra, postoji poseban tim"regedit", koji se mora unijeti u prozor Run (poziva se pritiskom na Windows tipke+ R).
Nakon pokretanja uslužnog programa, korisnik će vidjeti prozor podijeljen na dva dijela, od kojih jedan prikazuje odjeljke, pododjeljke i grane registra sustava, a drugi - parametre elementa koji je korisnik odabrao u registru.
Također u uređivaču registra, na kartici Uredi, postoji opcija pretraživanja (poziva se pritiskom na tipke Ctrl + F) koja traži date riječi u nazivima odjeljaka, nazivima parametara i njihovim vrijednostima. Ovo je vrlo zgodna značajka, omogućujući, na primjer, brisanje registra tragova nepotrebnog programa po njegovom imenu.
Kada ručno uređujete registar, morate biti vrlo oprezni. Jedna pogrešna radnja i sustav će biti potpuno pokvaren, a Windows će se morati ponovno instalirati.
Korisnici koji tek počinju shvaćati kako raditi s računalom često pitaju kada mogu sami napraviti promjene u registru, a kada se trebaju obratiti stručnjaku za pomoć. Ako je moguće, stručnjak, ako postoje problemi s registrom, uvijek biste trebali nazvati ili barem pozvati iskusnog prijatelja. Vrlo je nepoželjno da neprofesionalac vrši prilagodbe stvarne evidencije. Osim toga, prije podešavanja, neophodno je napraviti sigurnosnu kopiju registra, a zatim u slučaju pogrešne radnje, što će dovesti do neoperabilnosti sustava, bit će moguće vratiti registar iz sigurnosne kopije putem istog uslužnog programa koji je korišten za izmjene. Također morate zapamtiti da ni u kojem slučaju ne smijete zamijeniti registar jedne verzije Windows sustav registar druge verzije.
Najčešće pogreške i njihove posljedice pri podešavanju registra od strane amatera uključuju brisanje ili promjenu potrebnih odjeljaka i ključeva, nakon čega neki programi mogu prestati raditi, ne učitati se Račun korisnika ili se dogodi potpuni neuspjeh rad sustava.
PRAĆENJE REGISTRA
Registar sustava Windows odraz je načina na koji operativni sustav radi. A da biste razumjeli da sve u sustavu radi bez prekida, potrebno ga je stalno pratiti. Savršena opcija koristiti za praćenje nekog popularnog uslužnog programa koji je stvoren posebno za tu svrhu. Zašto ga treba instalirati i koristiti? Kako bi se analizirao rad programa. Korisnik će uvijek moći vidjeti koji procesi se pokreću u sustavu, koji se programi pokreću i koji od njih najčešće pristupaju registru, a ako vidi nešto sumnjivo, može poduzeti mjere da to popravi.
Uslužni programi za praćenje prilično su jednostavni za korištenje. Čak ih i osoba koja nema posebno obrazovanje može razumjeti. I to je njihov veliki plus, budući da je poželjno da svi korisnici, kako iskusni tako i početnici, barem približno znaju što se događa u OS registru njihova računala. Na primjer, možete koristiti jedan od najpopularnijih uslužnih programa za praćenje registra - Registry Monitor (RegMon).
NJEGA registratora
Instaliranje i zatim uklanjanje razni programi, korisnik sustava Windows ne zna uvijek da se podaci o njima u pravilu ne uklanjaju u potpunosti iz registra. Uvijek se nađu neki “repovi” koji dodatno usporavaju sustav. Kako se to ne bi dogodilo, potrebno je provoditi ne samo praćenje registra, već i brinuti se o njemu. Da biste to učinili, ne morate sami tražiti preostale unose u registru, to možete učiniti pomoću posebne programe, čije je postojanje već spomenuto gore. Programi jv16 PoverTools, CCleaner, Reg Organizer, RegCleaner i drugi. Uz njihovu pomoć korisnik može ne samo očistiti registar od "smeća", već i defragmentirati tvrdi disk, urediti pokretanje, očistiti povijest preglednika, izbrisati zastarjele datoteke za vraćanje sustava itd.
ZAKLJUČAK
Mogućnost rukovanja registrom je veliki plus za korisnika bilo koje razine. U tom slučaju, bez čekanja vanjske pomoći, možete samostalno poboljšati ili vratiti performanse svog operativnog sustava u slučaju ozbiljnih problema. Istina, još je važnije da svoj radni operativni sustav ne dovedete u žalosno stanje praćenjem registra, ili barem njegovim stalnim čišćenjem od "smeća".
Općenito, većina problema sa sustavom Windows koji nastaju zbog problema u registru mogu se riješiti samostalno uz pomoć stručnih savjeta, koje oni povoljno postavljaju na Internet. Istina, da biste ih koristili, u svakom slučaju, trebate barem općenito govoreći, znati što je registar i kako izvršiti izmjene u njemu. Pa, ako se sami niste mogli nositi s nastalim problemima, vaš osnovno znanje pomoći će stručnjaku da ispravno objasni bit problema servis računala, što će značajno ubrzati proces njegovog uklanjanja.
U datotekama SYSTEM.DAT i USER.DAT u katalogu Windows 95/98 ili u mapi C:\W\System32\Config\ u Windows NT pohranjuje se takozvani registar sustava, koji sadrži veliki broj informacija. Osim potrebnih zapisa prozori, većina programa tamo također instalira svoje podatke. Da biste izvršili promjene u registru, morate ga otvoriti pomoću programa dizajniranog za to. Primjer je program REGEDIT, isporučuje se kao standard Windows. Otvorite dijaloški okvir da biste ga pokrenuli. Pokreni/Pokreni, Unesi regedit i pritisnite U REDU.
Vidjet ćete prozor podijeljen na dva dijela. S lijeve strane je navigator sličan Explorerovom navigatoru, a s desne strane stvarne informacije. Registar se sastoji od šest odjeljaka: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG i HKEY_DYN_DATA. Svaki odjeljak sadrži mape. Ako mapa ili odjeljak ima podmape, lijevo od ove mape nalazi se ikona " plus". Kada kliknete na nju, ova mapa " odvija se", i ikona se pretvara u " minus"klikom na koji opet možete" kolaps". Ako kliknete na ikonu mape ili njen naziv, tada će se u desnom prozoru pojaviti popis onih parametara koji se nalaze u ovoj mapi (ali ne u podmapama!). Svaki parametar se sastoji od svog naziva i vrijednosti. Svaki parametar ima svoj vlastiti put, gdje ga možete pronaći. Put se sastoji od niza mapa u kojima se nalazi ova postavka, počevši od nadređene mape (ovo je jedan od šest glavnih odjeljaka navedenih iznad. Primjer takvog puta bi biti HKEY_CURRENT_CONFIG\Zaslon\Postavke, i naziv parametra razlučivost. U uniji, dvije vrijednosti, parametar i njegova putanja (često se naziva adresa), upućuju na jedinstveni parametar. Na primjer, za dvoje razni parametri može postojati isti put, dva parametra mogu imati isto ime, ali biti u različitim mapama i podmapama, ali ne mogu postojati dva parametra s istom adresom i imenom. Registar se može pretraživati (pomoću izbornika ili pomoću tipkovničkog prečaca CTRL+F).
Isticanje željeni dio(klikom na ikonu odjeljka ili njegov naziv), u njemu možete stvoriti parametar ili pododjeljak. Da biste to učinili, koristite izbornik Uredi/Kreiraj. U registru sustava Windows Postoje 3 vrste parametara: niz, binarni, i DWORD. Niz pohranjuje jedan niz ( niz), u binary - binarna vrijednost, u DWORD- decimalni ili heksadecimalna vrijednost. Prilikom izrade parametra morate navesti njegov naziv. Zatim, dvostrukim klikom na njega u desnom prozoru, možete unijeti vrijednost parametra (ili promijeniti postojeću).
Ako savjet kaže da postavite vrijednost parametra, to znači da morate promijeniti postojeća vrijednost parametar na željeni, ili ako ne postoji parametar s istim imenom, kreirajte ga i zatim promijenite sadržaj.
Na kraju rada, za većinu promjena, morate zatvoriti REGEDIT i ponovno pokrenite računalo Pa, prvo, shvatimo što je to: registar Windows. Kada instaliramo ili uklanjamo programe, promijenimo postavke Windows stavljamo novu opremu, sve je to popravljeno i evidentirano u registru. Možete reći ovo, registar je srce Windows. Za pregled ili uređivanje registra morate pokrenuti program Regedit (Pokreni - Pokreni - Regedit). Fizički, registar je pohranjen u imeniku Windows (95/98) pod imenima Korisnik.dat i System.dat. Kažem odmah ako ne znaš u što želiš promijeniti 100% nemojte mijenjati, inače je cijena bezvrijedna. Pa, za one koji su se ipak promijenili, dajem nagovještaj. Na dobra čizma, Windows izrađuje sigurnosne kopije registra pod imenima Korisnik.da0 i Sustav.da0. To je ono što ćemo koristiti. Naravno, možete izraditi vlastite sigurnosne kopije za svakog "vatrogasca". Ako se Windows ne učita, onda prilikom učitavanja držite pritisnut Ctrl. Kada se pojavi izbornik, odaberite " samo naredbeni redak", idite na mapu Windows ("CD C:\Windows") i upišite naredbu scanreg/restore(u Windows NT - disk). Sada ponovno pokrenite i Windows trebao početi. Ako ne postoji takav program, morat ćete upisati naredbeni redak iz mape Windows:
attrib -h -r -s sustav.dat
attrib -h -r -s sustav.da0
copy system.da0 system.dat
attrib -h -r -s korisnik.dat
attrib -h -r -s korisnik.da0
kopiraj user.da0 user.dat
Pa, idemo sada izravno na registar.
1.) Otvori regedit, pronađite ključ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Deinstaliraj.
Ovdje ćete naći cijeli popis instaliranih programa. Ako neki programi više ne postoje, uklonite ih nepotrebne mape s njihovim imenima (nepotpuni popis prikazan je u " Upravljačka ploča - Dodaj/ukloni programe).
2.) U ključu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Trenutna verzija\Pokreni
je popis svih programa za pokretanje pri pokretanju Windows. Možete izbrisati nepotreban program, a možete dodati. Za to morate stvoriti Parametar niza, unesite naziv programa za naziv i unesite put do programa kao vrijednost parametra. Ako na vašem računalu postoji nekoliko korisnika, popisi programa mogu biti ovdje:
HKEY_USERS\.DEAFAULT\Software\Microsoft\Windows\CurrentVersion i
HKEY_USERS\(Korisničko ime)\Software\Microsoft\Windows\Trenutna verzija
3.) To je to, zagrijavanje je gotovo i idemo dalje Glavni izbornik.
Da biste se riješili predmeta Favoriti (Windows 98), idite na odjeljak
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer
i stvaraj ovdje Binarni parametar NoFavoritesMenu sa značenjem 01 00 00 00 . Svi! Sada se stavka Favoriti više neće pojavljivati. Izbrišite kreirani parametar ili promijenite njegovu vrijednost u 00 00 00 00 vratiti predmet na svoje mjesto. Na isti način možete se riješiti ostalih predmeta:
Dokumentacija- parametar NoRecentDocsMenu
Postavke - NoSetFolders
Pronađi - NeNađi
Isključivanje - NoClose
Odjava... - NoLogOff.
Također možete otkazati posao. desni klik miša u glavnom izborniku, za to kreirajte isti DWORD-parametar ispod naziva NoChangeStartMenu sa značenjem 1 . Spreman! Pa, posljednji dodiri. Sviđa vam se poruka o tome s kojim gumbom započeti? Ne? Zatim stvaramo DWORD- imenovani parametar NoStartBanner i značenje 1.
4.) Idi na
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
i stvarati Parametar niza LegalNoticeCaption. Unesite "Chernobyl virus deteted" kao vrijednost, kreirajte drugi parametar niza Tekst pravne obavijesti s vrijednošću "Kliknite OK i svi podaci na tvrdom disku bit će uništeni". Ponovno pokrenite Windows i uživajte u rezultatu. U prvi parametar unosimo naslov, a u drugi - sam tekst.
5.) Sada možete promijeniti sat u donjem desnom kutu. Ići
HKEY_CURRENT_USER\Upravljačka ploča\International
i kreirajte parametar niza sTimeFormat
Njegovo značenje" HH:mm", gdje su HH sati, : znak za razdvajanje, a mm minute. Potrebno je ponovno pokretanje da bi promjene stupile na snagu. Zabavno je vidjeti kako će prijatelj biti mučen podešavanjem sata ako zamijenite HH i mm! Pa, ako se jako želite pokvariti, onda trebate učiniti ovo: Hm:mH "mH; Hm i tako dalje.
6.) Kako ne bi bilo strelica u ikonama prečaca, pronađite tipku HKEY_CLASSES_ROOT\Piffile i uklonite opciju IsShortcut, isto treba učiniti u mapi lnkfile. Ponovno pokrenite računalo i uživajte u rezultatu.
7.) Put do instalacijske datoteke Windows 95/98 leži u
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup.
Promijenite ga i Windows će tražiti datoteke za postavljanje kada dodajete komponente ili mijenjate postavke sustava.
8.) Da biste uklonili "palmu" iz zajedničkih resursa, samo izbrišite vrijednost Zadano od ključa
HKEY_CLASSES_ROOT\Network\SharingHandler
9.) Također možete potpuno ukloniti sve ikone s radne površine. Da biste to učinili, kreirajte u ključu
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD vrijednost pod nazivom " NoDesktop". Ponovo pokrenite i pogledajte najčišću radnu površinu na svijetu.
10.) Kako biste sakrili diskove u Exploreru, idite na
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
i stvaraj ovdje binarni parametar s imenom" NoDrives".
Vrijednost će ovisiti o pogonima koje želite sakriti:
Disk A- značenje 01 00 00 00
B - 02 00 00 00
C - 04 00 00 00
D - 08 00 00 00
E - 10 00 00 00
Ž - 20 00 00 00
Ako želite sakriti više diskova, trebate zbrojiti njihove vrijednosti. Ali imajte na umu da su ti brojevi heksadecimalni. Za ispravan izračun koristite kalkulator ( Programi - standardni - Kalkulator). Odaberite s izbornika Kalkulator "Pogled - inženjerstvo", a zatim odaberite "Hex" i brojati. Na primjer, za skrivanje pogona C i D potrebno je dodati 04 00 00 00 i 08 00 00 00 . Unesite vrijednost parametra 0C 00 00 00. Za skrivanje pogona A i E mora se sažeti 01 00 00 00 i 10 00 00 00, dobivamo rezultat 11 00 00 00.
11.) Otvoreno Svojstva: Zaslon, ovdje pokrivamo neke kartice. U uređivaču registra pronađite ključ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
stvoriti ovdje DWORD-imenovani parametar NoDispBackgroundPage i značenje 1 . Sada kartica Pozadina neće biti prikazano. Ostale kartice skrivene su sljedećim opcijama:
NoDispAppearancePage - Izgled
NoDispScrSavPage - Čuvar zaslona
NoDispSettingPage - Postavka.
12.) Sada napravimo predmet Za otvaranje sa... uvijek se pojavljuje u kontekstnom izborniku. Da biste to učinili, pronađite ključ HKEY_CLASSES_ROOT\*\ i stvorite odjeljak u njemu ljuska(ako ne postoji). Ovdje ćemo stvoriti još jedan odjeljak " openas", a u njemu još uvijek" naredba".Promijeni vrijednost " Zadano"na" C:\WINDOWS\rundll32.exe shell32.dll,OpenAs_RunDLL %1"Gotovo, možete provjeriti.
13.) Za promjenu stope pada glavni izbornik Unesite ključ
HKEY_CURRENT_USER\Upravljačka ploča\desktop
i stvarati Parametar niza Izbornik Pokaži odgodu. Unesite vrijeme odgode (u milisekundama) u vrijednost i ponovno pokrenite.
14.) Sada isprobajmo predmet Otvorite u Notepadu staviti u kontekstni izbornik. Idemo na odjeljak HKEY_CLASSES_ROOT\*\shell(Ako ne, stvorite jedan). Napravite odjeljak " otvoren i promijeniti Zadano na " Otvorite u Notepadu".Sada kreirajte particiju" naredba" i u njemu mijenjati Zadano na " notepad.exe %1"Spreman.
15.) A sada se igrajmo s Internet Explorer "om.Želite li promijeniti pozadinu preglednika? Nema na čemu. Unesite ključ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Alatna traka
i stvarati Parametar stringa "BackBitmap". I kao parametar unesite put do slike u formatu bmp i ponovno pokrenite preglednik. Ali to nije sve.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
stvoriti novi Parametar niza Naslov prozora. U vrijednost unesite ono što želite vidjeti u zaglavlju nakon naslova stranice, ponovno pokrenite preglednik i uživajte. Dirigent će izgledati potpuno isto.
16.) Ako se želite diviti imenu ili samo riječi iza sata Systray (donju ploču) zatim idite na
HKEY_CURRENT_USER\Upravljačka ploča\International\
i kreirajte dva parametra niza: s1159 i s2359. Unesite željeni naziv u njihovu vrijednost. Ograničenje - 8 slova.
17.) Kada trebate ponovno pokrenuti registar, a ne želite ponovno pokrenuti stroj, u nekim slučajevima će vam pomoći sljedeće: kliknite Ctrl+Alt+Del, zatim odaberite istraživač i gumb " Dovrši zadatak". Kada se zatraži da isključite stroj, odbijte, a zatim pritisnite " Završi zadatak" u sljedećem prozoru, nakon čega ćete vidjeti kako je nestao i kako se pojavio " Traka zadataka".
Ne radi sve u sustavu Windows 95
Oporavak registra
Morate biti oprezni pri radu s registrom. Brisanje važnih podataka slučajno ili nesvjesno može dovesti do pada operativnog sustava. Tada samo obnova posljednje radne kopije može spasiti situaciju.
Ako namjeravate eksperimentirati s registrom, prvo spremite datoteke SYSTEM.DAT i USER.DAT na disk. Nalaze se u direktoriju u kojem je instaliran operativni sustav i imaju atribute samo za čitanje i skrivene atribute. U slučaju da je registar ozbiljno oštećen, možete prebrisati ove datoteke u Windows direktoriju, instalirati željene atribute a registar će biti kao nov. Samo nemojte pokušavati vratiti ove datoteke kada je Windows učitan, inače će se sustav potpuno ugasiti i samo ga spremiti potpuna reinstalacija! Da biste vratili te datoteke, prvo morate ponovno pokrenuti DOS i već tamo zamijeniti oštećene datoteke dobrim.
Ali ovo nije jedina opcija za oporavak podataka. Činjenica je da operativni sustav, sa svakim uspješno lansiranje pohranjuje kopiju registra u .cab datoteci koja je zapisana u skriveni SYSBCKUP direktorij u Windows direktoriju. Prema zadanim postavkama čuva se zadnjih pet kopija. Ovaj broj može varirati od 0 do 99 i postavljen je vrijednošću ključa MaxBackupCopies u datoteci scanreg.ini u Windows imenik. Istinu također ne treba postavljati veliku važnost, jer datoteke zauzimaju puno prostora (jedna datoteka je veća od megabajta).
Da biste vratili registar iz jedne od ovih sigurnosnih kopija, morate ponovno pokrenuti DOS i pokrenuti naredbu
Popis dostupnih sigurnosnih kopija registra pojavit će se razvrstano prema vremenu kada su stvorene. Nakon odabira željeni primjerak podaci će biti sigurno vraćeni, a vi ćete dobiti registar koji odgovara stanju stvari u trenutku njegove izrade.
Ali ako ste instalirali bilo koji program ili promijenili postavke operacijskog sustava između posljednje sigurnosne kopije i kvara u registru, svi će ti podaci biti nepovratno izgubljeni. Treba li nam? Definitivno ne! Za sigurnosnu kopiju registra u bilo kojem trenutku upotrijebite naredbu
što je u slučaju normalno prošao verifikaciju stvorit će sigurnosnu kopiju.
Druga opcija za sigurnosno kopiranje i vraćanje registra je izvoz particije ili cijele grane koju planirate izmijeniti. To se može učiniti u Regeditu za Windows pod izbornikom "Registar". Odaberite željeni odjeljak i kliknite na stavku "Izvoz datoteke registra". Nakon navođenja naziva datoteke, podaci ovog odjeljka bit će izvezeni u nju. Datoteka ima REG proširenje. Da biste ga uvezli u registar, samo dvaput kliknite na njega i podaci će se prenijeti. Istina, ova metoda oporavka informacija ima jednu značajan nedostatak: svi izbrisani ili izmijenjeni unosi bit će vraćeni, ali dodani unosi neće biti izbrisani. Tako ovuda prikladnije je ako unosite neke manje promjene, a kako biste ih vratili bez ponovnog unosa starih podataka, možete koristiti export/import.
Općenito, s registrom morate raditi vrlo pažljivo, ali ako ga povremeno stvarate sigurnosnu kopiju, onda ne bi trebalo nastati nikakvi problemi.
