Ce să faci cu registrul. Windows Registry - elementele de bază ale elementelor de bază

04.04.2019 Fier

Pentru a înțelege ce este registrul Windows, imaginați-vă creier uman, care stochează toate informațiile cheie și codul care permite diverse părți calculator, sistem de operareși software comunica între ei. Inclusiv informatii detaliate despre hardware, protocoale de comunicație, software instalat, fișiere de configurare și, desigur, funcționarea interioară a Windows însuși.

Nu contează ce versiune de Windows utilizați, veți avea nu unul, ci mai multe fișiere de registry, deoarece Windows împarte registry-ul în mai multe fișiere de bază care conțin toate informatie necesara despre funcționarea computerului, hardware-ul acestuia, fișierele fiecărui utilizator individual, software-ul, parametrii și setările.

Fișierele de registru ale bazei de date pe care sistemul de operare le încarcă în memoria computerului când acesta pornește sau când un utilizator se conectează sunt adesea mari și complexe. Dar fără aceste fișiere de setări și parametri, computerul nu va putea funcționa deloc.

Registrul seamănă cu creierul și din alte motive. El este, de asemenea, capabil de auto-vindecare, dar numai într-o măsură limitată. În timp ce corpul uman este plin de elementele de bază necesare pentru repararea și restaurarea celulelor și țesuturilor deteriorate, în cazul registrului, dacă părți din bazele de date care conțin informațiile necesare pentru pornirea sau restaurarea sistemului sunt deteriorate, aproximativ auto-reparare Indiscutabil.

Din fericire, totuși, puteți să restaurați și să reparați registry extern, chiar să îl resetați la o stare anterioară sau să îl ștergeți complet și să începeți de la zero.

Anterior, în versiunile mai vechi de Windows, era nevoie să deschideți manual fișierul .ini în folderul programului sau al driverului și să faceți modificările necesare la setările parametrilor. Fiecare program și driver hardware avea propriul fișier .ini și fiecare dintre ele, pentru fiecare PC individual, necesita configurație individuală.

Și din moment ce au existat întotdeauna diferențe minore între diferite PC-uri, este puțin probabil ca un fișier .ini importat să funcționeze.

Prin intermediul registru Microsoft a reconciliat acest haos și a extras efectiv toate acele fișiere .ini individuale într-o bază de date unică, gestionabilă.

Registrul a fost introdus pentru prima dată în Windows 95 și Windows NT și, ca componentă de bază a sistemului de operare, nu s-a schimbat prea mult până în prezent. Motivul pentru aceasta este compatibilitatea cu hardware-ul și software-ul existent, care este critic pentru utilizatorii de computere de afaceri. Schimbarea prea mult a registrului va rupe sau va necesita o mașină de virtualizare complexă care, prin macar, va crea probleme semnificative de securitate.

De-a lungul timpului, registrul, cu funcții precum User Account Control (UAC), care împiedică malware-ul să pătrundă adânc în structura de foldere unde nu va fi găsit niciodată, a devenit mai rezistent și mai sigur.

În ciuda dimensiunii sale și a zecilor sau chiar sutelor de mii de chei conținute în el, este destul de simplu și de încredere, alcătuind o structură destul de simplă de foldere, chei și valori.

Fișiere de registry Windows

Dacă utilizați versiune modernă Windows, mă refer la Windows 7, Windows 8 sau 8.1 și Windows 10, registry, structura, funcționarea și capabilitățile de editare ale acestuia sunt aceleași acolo. Componentele principale ale sistemului de operare nu se schimbă foarte des.

Windows are mai multe depozite pentru fișierele de registry, unul pentru toate setările specifice utilizatorului PC, cum ar fi hardware și Parametri comuni sistem de operare și alte câteva pentru fiecare utilizator individual.

Principalele fișiere de registry se află în directorul% systemroot% \ System 32 \ Config \ și constau în următoarele:

SAM (Manager de conturi de securitate)
SECURITATE
SOFTWARE
SISTEM
MOD IMPLICIT
USERDIFF (utilizat numai pentru upgrade-uri ale sistemului de operare)

În plus, fiecare utilizator are propriile fișiere de registry:

% userprofile% \ ntuser.dat
% userprofile% \ AppData \ Local \ Microsoft \ Windows \ UsrClass.dat

Primul dintre aceste fișiere, fișierul ntuser.dat, conține software-ul principal al utilizatorului, setările și parametrii de configurare. Al doilea, UsrClass.dat, conține Opțiuni suplimentare cum ar fi relații personalizate de fișiere și informații COM (Composite Object Model).

Fișierele de registry sunt în format binar și nu pot fi citite fără software special. Acest lucru le diferă de fișierele .REG, care pot fi exportate din editor pentru vizualizare și editare de către administratori. registru Windows.

Chei și valori de registry

Registrul, privit ca un întreg, este împărțit în cinci secțiuni sau grupuri principale. Ajută la organizarea diferitelor chei și foldere din registry, făcându-le ușor de gestionat.

Când modificați sau creați elemente în registry, creați chei și valori, dar care sunt diferențele dintre fișierele de registry Windows?

Notă. Cheile de registry sunt containere care conțin valori pentru software și hardware sau sistemul de operare Windows. Cheile pot fi gândite ca un folder în care valorile sunt - fișiere separate... Puteți naviga prin taste folosind ierarhia tipului de folder. Valorile sunt un fel de piulițe și șuruburi de înregistrare. Aceștia sunt parametri, numere întregi și șiruri de caractere care conțin date și informații pentru a ajuta la pornirea Windows și pentru a lucra eficient cu hardware-ul și aplicațiile dvs.

HKEY_CLASSES_ROOT (HKCR)

Această secțiune stochează informații despre aplicațiile OLE înregistrate, ID-urile de clasă și asocierile de fișiere. Uneori îl puteți vedea prescurtat, secțiunea HKCR. Se adaugă chei duplicate la subcheia existentă HKEY_CURRENT_USER \ Software \ Classes, iar Windows va folosi subcheia HKEY_CURRENT_USER \ Software \ Classes ca subcheie principală.

HKEY_CURRENT_USER (HKCU)

Această secțiune conține opțiuni de configurare a profilului utilizatorului, inclusiv locația folderelor utilizatorului de pe disc, setările panoului de control și opțiunile specifice de configurare a aplicației.

HKEY_LOCAL_MACHINE (HKLM)

Această secțiune conține toate setările specifice unui computer pe care este instalat Windows. Conține fișiere SAM, SECURITY, SYSTEM și SOFTWARE. Al cincilea fișier, HARDWARE, este creat din nou de fiecare dată când computerul este pornit și conține informații despre hardware-ul detectat.

Și, de asemenea, această secțiune conține situat în

% systemroot% \ System 32 \ config \ COMPONENTS și fișiere BCD, care stochează informații legate de configurația de descărcare a PC-ului.

Există doar câteva subchei sub cheia de registry HKEY_LOCAL_MACHINE care merită atenție, deoarece acest set de fișiere de registry este cel mai des editat și editat de către utilizatori.

SAM

Secțiunea Chei Manager conturi de securitate este de obicei goală dacă utilizatorul nu are drepturile de administrator adecvate. Conține informații de securitate pentru toate domeniile PC conectate, inclusiv domeniul local numit și SAM.

Baza de date SAM conține numele de utilizator folosit pentru a vă conecta la domeniu, UID (identificatorul unic) al domeniului, hash-ul criptografic al parolei utilizatorului, locația utilizatorului în registru și pe server și diverși alți parametri și steaguri necesari la conectare. .

SECURITATE

Această subsecțiune este, de asemenea, goală pentru majoritatea utilizatorilor, cu excepția cazului în care, desigur, au permisiunile administrative corespunzătoare. Când este conectat la un domeniu, acesta este asociat cu baza Server de date Registry Hive, care conține toate politicile de securitate aplicabile utilizatorului actual și aplicațiilor instalate.

SISTEM

Această subsecțiune conține informații despre Instalare Windows, setări și date despre conectat la acest moment dispozitive şi care conţin fișiere de sistem discuri.

SOFTWARE

Această secțiune conține setări pentru instalarea curentă Windows, programele și aplicațiile instalate și cheile furnizorului de software, include subsecțiuni pentru extensii de fișiere, tipuri MIME și identificatori de obiecte de clasă și interfață (cum ar fi ActiveX).

HKEY_USERS (HKU)

HKEY_CURRENT_CONFIG (HKCC)

HKCC-urile conțin informații colectate în timpul pornirii computerului și Windows. Aceste informații se aplică numai sesiunii curente și sunt șterse atunci când computerul este oprit.

Fiecare dintre cheile de registry conține chei individuale tipuri diferite oferind flexibilitate maximă în gestionarea și configurarea sistemului de operare Windows, a aplicațiilor și a hardware-ului.

HKEY_PERFORMANCE_DATA

Această secțiune nu este vizibilă când utilizați Editorul de registru Windows. Conține datele de rulare și de performanță, Kernel-urile Windows, drivere, aplicații și servicii. Acestea sunt eliminate când computerul este oprit și restaurate la următoarea pornire.

Tipuri de valori de registru

Când creați o nouă valoare de registry, vi se vor prezenta următoarele opțiuni:

REG_BINARY: Acest tip de chei stochează date binare brute.
REG_DWORD: un întreg de lungime variabilă de 32 de biți.
DWORDS: utilizat de obicei pentru a defini opțiunile de personalizare a driverului de dispozitiv și personalizarea software-ului.
REG_SZ: valoare șir de lungime fixă.
REG_EXPAND_SZ: lungimea valorii șirului extensibilă, folosită și pentru variabilele de mediu.
REG_MULTI_SZ: șir multiplu care poate conține o listă de valori, de obicei separate prin virgule sau spații.
REG_RESOURCE_LIST: listă de resurse, matrice imbricate, utilizate de driverele de dispozitiv.
REG_RESOURCE_REQUIRMENTS_LIST: Lista resurselor hardware utilizate de driverele de dispozitiv.
REG_FULL_RESOURCE_DESCRIPTOR: imbricat, folosit pentru a stoca liste de resurse dispozitive fizice, matrice.
REG_LINK: O legătură simbolică (UNICODE) către următoarea cheie de registry care definește cheia rădăcină și calea către cheia țintă.
REG_NONE: date care nu sunt de un anumit tip.
REG_QWORD: variabile cu lungime de 64 de biți.

Notă... Există unele diferențe între registrele Windows pe 32 de biți (x86) și pe 64 de biți (x64). Parametrul qword pe 64 de biți nu este acceptat pe versiunile pe 32 de biți ale sistemului de operare Windows. În plus, registry gestionează cheile pe 32 și 64 de biți într-un mod atât de inteligent încât Sistemul de fișiere se ocupă de mai multe versiuni ale aceluiași fișiere dll dar păstrează compatibilitatea, pe care o puteți găsi în secțiunea de registry HKEY_LOCAL_MACHINE \ Software \ WOW6432Node.

Fișiere .REG

Fișierele reg diferă de fișierele de registry în mai multe moduri importante. În primul rând, deși stochează chei și valori de registry, ele sunt destinate copiilor de rezervă și transferurilor între computere și instalării Windows din acele valori și chei. De asemenea, fișierele .REG, spre deosebire de fișierele de bază de date de registry care conțin un sistem binar, sunt stocate în format text ASCII.

Fișierele REG se deschid automat (sau cel puțin ar trebui dacă totul este instalat și organizat corect) când dublu clickîn Editorul Registrului Windows.

Puteți utiliza fișierele .REG, în Editorul de registru însuși, pentru a exporta întregul registry sau cheile sale individuale.

Și, de asemenea, puteți edita manual conținutul fișierului .REG în Blocnotes Windows sau orice alt editor de fișiere text. Clic Click dreapta mouse-ul pe fisierul .REG din explorator, in meniul contextual aparut deschideti optiunea „editare”.

În exemplul din figură, este specificată cheia HKEY_CURRENT_USER \ Control Panel \ Desktop \ WindowMetrics și este evidențiată aici deoarece include o completare la configurația implicită.

La sfârșitul tastei se află o secțiune numită „MinWidth” care are o valoare numerică de 54. Această tastă modifică comportamentul pictogramelor de pe panou Sarcini Windows(nu grupați), astfel încât pictogramele programului, la lansarea mai multor instanțe, să fie afișate separat, dar fără semnăturile lor.

În general, în timp ce Registrul Windows este un imens uriaș umflat cu mii de valori și coduri binare complexe, hexazecimale și ASCII, este destul de ușor de lucrat.

În dosare SYSTEM.DAT și USER.DATîn catalog Windows 95/98 sau într-un folder C: \ W \ System32 \ Config \ v Windows NT asa numitul registru de sistem conținând un numar mare de informație. În afară de înregistrările necesare ferestre, majoritatea programelor își scriu propriile informații și acolo. Pentru a face modificări în registry, trebuie să îl deschideți folosind programul conceput pentru aceasta. Un exemplu este programul REGEDIT, furnizate ca standard Windows... Pentru a-l lansa, deschide caseta de dialog Start / Run, introduce Regeditși apăsați O.K.

Veți vedea o fereastră împărțită în două. În stânga este navigatorul asemănător Explorer, iar în dreapta sunt informațiile în sine. Registrul este format din șase secțiuni: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIGși HKEY_DYN_DATA... Fiecare secțiune conține foldere. Dacă există subdosare într-un folder sau secțiune, atunci în stânga acestui folder se află „ un plus". Când faceți clic pe el, acest folder." se desfășoară”, iar pictograma se transformă în „ minus„făcând clic pe care poți din nou” rulează". Dacă dați clic pe pictograma folderului sau pe numele acestuia, în fereastra din dreapta va apărea o listă a acelor parametri care sunt conținute în acest folder (dar nu în subfoldere!). Fiecare parametru este format din numele și valoarea sa. Fiecare parametru are propria cale, prin care poate fi găsit.Calea constă dintr-o secvență de foldere în care se află acest parametru, începând cu folderul părinte (aceasta este una dintre cele șase secțiuni principale enumerate mai sus).Un exemplu de astfel de cale va fi HKEY_CURRENT_CONFIG \ Afișare \ Setări, și numele parametrului Rezoluţie. Atunci când sunt combinate, aceste două valori - parametrul și calea către acesta (denumită adesea o adresă) indică un parametru unic. De exemplu, doi parametri diferiți pot avea aceeași cale, doi parametri pot avea aceleași nume, dar se află în foldere și subdosare diferite, dar doi parametri cu aceeași adresă și nume nu pot exista. Registrul poate fi căutat (folosind meniul sau prin comanda rapidă de la tastatură CTRL + F).

Evidențierea secțiunea dorită(făcând clic pe pictograma secțiunii sau pe numele acesteia), puteți crea un parametru sau o subsecțiune în ea. Pentru a face acest lucru, trebuie să utilizați meniul Editați/Creați... În registrul de sistem Windows există 3 tipuri de parametri: şir, binar, și DWORD... Șirul stochează o linie ( şir), v binar - valoare binară, v DWORD- valoare zecimală sau hexazecimală. Când creați un parametru, trebuie să specificați numele acestuia. Apoi, făcând dublu clic pe el în fereastra din dreapta, puteți introduce valoarea parametrului (sau modificați-o pe cea existentă).

Dacă sfatul spune să setați o valoare a parametrului, înseamnă că trebuie să schimbați sens existent parametrul la cel dorit sau, dacă un parametru cu un astfel de nume este absent, creați-l și apoi modificați conținutul.

La sfârșitul lucrării, pentru majoritatea modificărilor trebuie să închideți REGEDITși reporniți computerul.Ei bine, în primul rând, să ne dăm seama ce este: registry Windows... Când instalăm sau dezinstalăm programe, modificăm parametrii Windows instalăm echipamente noi, toate acestea se consemnează și se consemnează în registru. Ai putea spune că registrul este inima Windows. Pentru a vizualiza sau edita registrul, trebuie să rulați programul Regedit (Start - Run - Regedit). Din punct de vedere fizic, registrul este stocat într-un director Windows (95/98) sub nume User.datși System.dat... Spun imediat dacă nu știi în ce vrei să schimbi 100% nu schimba, altfel pretul este fara valoare. Ei bine, pentru cei care s-au schimbat, dau un indiciu. La încărcare cu succes, Windows face copii de rezervă ale registrului sub nume Utilizator.da0și System.da0... Acesta este ceea ce vom folosi. Desigur, vă puteți crea propriile copii de rezervă pentru fiecare „pompier”. Dacă Windows nu pornește, atunci la momentul pornirii apăsăm Ctrl. Cum să apară meniul selectați „ Doar promptul de comandă", accesați folderul Windows ("CD C: \ Windows") și tastați comanda scanreg / restaurare(v Windowse NT - rdisk). Acum reporniți și Windows ar trebui să înceapă. Dacă nu există un astfel de program, atunci va trebui să tastați Linie de comanda din folder Windows:

atrib -h -r -s system.dat
atrib -h -r -s sistem.da0
copy system.da0 system.dat
atrib -h -r -s user.dat
atrib -h -r -s user.da0
copie user.da0 user.dat

Ei bine, acum să mergem direct la registru.

1.) Deschis regedit gaseste cheia

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall.

Aici vei gasi lista plina programe instalate. Dacă unele programe nu mai există, eliminați foldere inutile cu numele lor (o listă incompletă este afișată în „ Panou de control - Adăugați sau eliminați programe ").

2.) În cheie

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Current Version \ Run

există o listă cu toate programele care pornesc la pornire Windows. Puteți șterge un program inutil sau îl puteți adăuga. Pentru a face acest lucru, trebuie să creați Parametru șir, pentru nume trebuie să introduceți numele programului, iar ca valoare a parametrului, să introduceți calea către program. Dacă există mai mulți utilizatori pe computerul dvs., lista de programe poate fi aici:

HKEY_USERS \ .DEAFAULT \ Software \ Microsoft \ Windows \ CurrentVersion și
HKEY_USERS \ (Nume utilizator) \ Software \ Microsoft \ Windows \ CurrentVersion

3.) Gata, încălzirea s-a terminat și trecem la Meniu principal.

Pentru a scăpa de obiect Favorite (Windows 98), accesați secțiunea

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer

și creează aici Parametru binar NoFavoritesMenu cu sensul 01 00 00 00 ... Tot! Acum elementul Favorite nu va mai apărea. Ștergeți parametrul creat sau modificați-i valoarea în 00 00 00 00 pentru a pune articolul înapoi. Puteți scăpa de alte articole în același mod:

Documentație- parametru NoRecentDocsMenu
Setări - NoSetFolders
Găsiți - NoFind
Închidere - NoClose
Deconectare... - NoLogOff.

De asemenea, puteți anula lucrul cu butonul drept al mouse-ului în meniul principal, pentru aceasta creați acolo la fel DWORD-parametru sub nume NoChangeStartMenu cu sensul 1 ... Gata! Ei bine, ultimele retușuri. Vă place mesajul despre ce buton să începeți? Nu? Apoi creăm DWORD- parametrul numit NoStartBanner si valoarea 1.

4.) Accesați

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Winlogon

și creează Parametru șir LegalNoticeCaption. Introduceți „Chernobyl virus detectat” ca valoare, creați un alt parametru șir LegalNoticeText cu valoarea „Click” OK „și toate datele de pe hard disk vor fi distruse”. Reporniți Windows și bucurați-vă de rezultat. În primul parametru introducem titlul, iar în al doilea - textul în sine.

5.) Acum puteți schimba ceasul din colțul din dreapta jos. Mergi la

HKEY_CURRENT_USER \ Panoul de control \ Internațional

și creați un parametru șir sTimeFormat

Intelesul sau " HH: mm", unde HH este ora,: este caracterul separator, iar mm este minutele. Este necesară o repornire pentru ca modificările să aibă efect. Este distractiv să vezi cum va fi chinuit prietenul tău ajustând ceasul dacă schimbi HH și mm! Ei bine, dacă vrei să te caci foarte tare, atunci trebuie să faci asta: Hm: mH "mH; Hm și așa mai departe.

6.) Pentru a nu exista etichete de săgeți în pictograme, găsiți cheia HKEY_CLASSES_ROOT \ Pifileși eliminați parametrul IsShortcut, același lucru ar trebui făcut în folder Lnkfile... Reporniți computerul și bucurați-vă de rezultat.

7.) Calea către fișiere de instalare Windows 95/98 se află în

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Setup.

Schimbați-l și Windows va căuta fișiere de configurare la adăugarea componentelor sau modificarea parametrilor sistemului.

8.) Pentru a elimina „palma” din resursele partajate, trebuie doar să ștergeți valoarea Mod implicit din cheie

HKEY_CLASSES_ROOT \ Rețea \ SharingHandler

9.) De asemenea, puteți elimina toate pictogramele de pe desktop. Pentru a face acest lucru, creați în cheie

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer

Parametrul DWORD numit „ Fără desktop„Reporniți și veți vedea cel mai curat desktop din lume.

10.) Pentru a ascunde discurile în explorator, accesați

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer

și creează aici Parametru binar Cu nume " NoDrives ".

Valoarea va depinde de unitățile pe care doriți să le ascundeți:

Disc A- sens 01 00 00 00
B - 02 00 00 00
C - 04 00 00 00
D - 08 00 00 00
E - 10 00 00 00
F - 20 00 00 00

Dacă doriți să ascundeți mai multe discuri, atunci trebuie să însumați valorile acestora. Dar rețineți că aceste numere sunt hexazecimale. Pentru a calcula corect, utilizați calculatorul ( Programe - Standard - Calculator)... Selectați din meniu Calculator „Vizualizare - Inginerie„apoi selectează "hexadecimal" si calculeaza. De exemplu, pentru a ascunde unitățile Cși D trebuie adaugat 04 00 00 00 și 08 00 00 00 ... Introduceți valoarea parametrului 0C 00 00 00... Pentru a ascunde unitățile Ași E trebuie să adunăm 01 00 00 00 și 10 00 00 00, obținem rezultatul 11 00 00 00.

11.) Deschis Proprietăți: Ecran, aici vom ascunde câteva file. În editorul de registry, găsiți cheia

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

creați aici DWORD-parametru numit NoDispBackgroundPage si valoarea 1 ... Acum fila fundal nu va fi afișat. Restul filelor sunt ascunse de următorii parametri:

NoDispAppearancePage - Decorare
NoDispScrSavPage - Screensaver
NoDispSettingPage - Setare.

12.) Acum haideți să facem ideea Pentru a deschide cu... a apărut întotdeauna în meniul contextual. Pentru aceasta vom găsi cheia HKEY_CLASSES_ROOT \ * \și creați o secțiune în ea coajă(dacă nu). Aici vom crea o altă secțiune " deschide ca„și mai conține” comanda". Schimbați valoarea" Mod implicit" pe " C: \ WINDOWS \ rundll32.exe shell32.dll, OpenAs_RunDLL% 1". Gata, poți verifica.

13.) Pentru a modifica rata de cădere Meniu principal du-te la cheie

HKEY_CURRENT_USER \ Panou de control \ desktop

și creează Meniu Afișează parametrul șir de întârziere. Introduceți timpul de întârziere (în milisecunde) în valoare și reporniți.

14.) Acum să încercăm articolul Deschideți în Notepad pune înăuntru meniul contextual... Să mergem la secțiune HKEY_CLASSES_ROOT \ * \ shell(Dacă nu, creează). Creați o secțiune " Deschis„și schimbare Mod implicit pe " Deschideți în Notepad". Acum creați o secțiune" comanda " iar în ea se schimbă Mod implicit pe " notepad.exe% 1". Gata.
15.) Acum hai să ne jucăm cu Internet Explorer „om. Doriți să schimbați imaginea de fundal a browserului dvs.? Cu plăcere. Du-te la cheie

HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Bara de instrumente

și creează Parametrul șir „BackBitmap". Și ca parametru, introduceți calea către imagine în format Bmpși reporniți browserul. Dar asta nu este tot.

HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Principal

creaza un nou Parametru șir titlu de fereastră... În valoare, introduceți ceea ce doriți să vedeți în titlu după numele paginii, reporniți browserul și bucurați-vă. Dirijorul va arăta exact la fel.

16.) Dacă vrei să admiri un nume sau doar un cuvânt după ore de intrat Systray (panoul de jos) apoi du-te la

HKEY_CURRENT_USER \ Panoul de control \ Internațional \

și creați doi parametri șir: s1159și s2359... În valoarea lor, trebuie să introduceți numele dorit. Limita este de 8 litere.

17.) Când trebuie să reporniți registry și nu doriți să reporniți mașina, în unele cazuri vă vor ajuta următoarele: apăsați Ctrl + Alt + Del apoi selectați Explorator si butonul " Finalizați sarcina "... Răspundeți la oferta de a opri mașina cu un refuz, apoi apăsați „ Eliminați sarcina„în fereastra următoare, după care vei vedea cum a dispărut și a apărut” Bara de activități".

Nu totul funcționează în Windows 95

Repararea registrului

Trebuie avut grijă când lucrați cu registrul. Ștergerea oricăror date importante în mod accidental sau fără să știe poate bloca sistemul de operare. Atunci situația poate fi salvată doar prin restaurarea ultimei copii de lucru.

Dacă intenționați să experimentați cu registry, mai întâi salvați fișierele SYSTEM.DAT și USER.DAT pe disc. Acestea sunt situate în directorul în care a fost instalat sistemul de operare și au atribute doar pentru citire și ascunse. Dacă registry este grav deteriorat, puteți rescrie aceste fișiere în directorul Windows, setați atributele necesare și registry va fi la fel de bun. Doar nu încercați să restaurați aceste fișiere când Windows este încărcat, altfel sistemul se va închide complet și îl va salva numai reinstalare completă! Pentru a restaura aceste fișiere, trebuie mai întâi să reporniți în DOS și să înlocuiți fișierele deteriorate cu altele bune de acolo.

Dar aceasta nu este singura opțiune de recuperare a datelor. Cert este că sistemul de operare, la fiecare lansare reușită salvează o copie a registry într-un fișier .cab care este scris în directorul ascuns SYSBCKUP al directorului Windows. În mod implicit, ultimele cinci copii sunt păstrate. Acest număr poate varia de la 0 la 99 și este stabilit de valoarea cheii MaxBackupCopies din fișierul scanreg.ini din directorul Windows. Nici adevărul nu merită instalat mare importanță de cand fișierele ocupă mult spațiu (un fișier este mai mare decât un megaoctet).

Pentru a restabili registry dintr-una dintre aceste copii de rezervă, trebuie să reporniți în DOS și să executați comanda

Va apărea o listă de copii de rezervă ale registrului disponibile, sortate după momentul în care au fost create. După selecție copia dorită datele vor fi restaurate în siguranță și veți primi un registru care corespunde stării de fapt la momentul creării acestuia.

Dar dacă ați instalat vreun program sau ați modificat setările sistemului de operare în intervalul dintre ultima copie de rezervă și o eroare în registry, atunci toate aceste date se vor pierde iremediabil. Avem nevoie de ea? Cu siguranta nu! Pentru a face o copie de rezervă a registrului în orice moment, utilizați comanda

ceea ce în cazul în care este normal a trecut verificarea va crea o copie de rezervă.

O altă opțiune pentru salvarea și restaurarea registrului este să exportați cheia sau întreaga ramură pe care intenționați să o modificați. Acest lucru se poate face în Regedit pentru Windows din meniul Registry. Evidențiați secțiunea necesară și faceți clic pe elementul „Exportați fișierul de registru”. După specificarea numelui fișierului, datele din această secțiune vor fi exportate în acesta. Dosarul are extensia REG... Pentru a-l importa în registry, trebuie doar să faceți dublu clic pe el și datele vor fi transferate. Adevărat, această metodă de recuperare a informațiilor are una dezavantaj semnificativ: toate intrările șterse sau modificate vor fi restaurate, dar intrările adăugate nu vor fi șterse. Asa de Pe aici este mai potrivit dacă faci niște modificări nesemnificative, iar pentru a le derula înapoi fără a reintroduce datele vechi, poți folosi export/import.

În general, trebuie să lucrați cu registrul cu mare atenție, dar dacă îl faceți periodic copii de rezervă, atunci nu ar trebui să apară probleme.

O zi bună, dragi cititori. În articolul de astăzi va fi despre așa ceva ca registru Windows .

Pentru majoritatea utilizatorilor, registry este asociat cu ceva complet necunoscut, are un caracter de-a dreptul mitic și provoacă aproape uimire.

Trebuie să spun că toate acestea nu sunt în zadar, deoarece gluma cu registrul este destul de periculoasă și chiar și o mică mișcare greșită duce adesea la cele mai grave consecințe. Cu toate acestea, atunci când este manipulat corect, devine unealtă de neînlocuit la setare Windows.

Sfaturile de mai jos vă vor clarifica câteva lucruri și vă vor deschide o anumită cale pe care veți învăța elementele de bază ale manipulării registrului, astfel încât, dacă este necesar, să puteți modifica parametrii acestuia fără prea multă teamă.

Registrul Windows - Introducere și termeni

Putem spune că registrul de sistem Windows este o bază de date care stochează sensuri diferite Parametrii sistemului de operare (sistemul de operare) și aplicațiile instalate de dvs.

Avantajul utilizării registrului este abilitatea de a modifica parametrii pe care nu îi puteți ajunge folosind Windows Windows.

Cu toate acestea, pe de altă parte, modificarea acestor opțiuni nu este susținută de indicii, design vizualși tot felul de avertismente împotriva acțiuni greșite, care sunt adesea date atunci când utilizați panoul de control sau alte opțiuni de sistem / program.

Astfel, lucrul cu ei înseamnă, ca să spunem așa, mersul printr-un câmp minat pentru utilizatorii neinformați și, mai ales din cauza lipsei de claritate vizuală, mulți nici măcar nu se apropie de acest instrument.

Ce face Registrul Windows?

În general, mecanismul de funcționare a acestuia este destul de simplu. La instalarea programului (sau modificarea oricărui parametru Windowsîn oricare dintre meniul de setări) sistemul însuși caută parametrii doritiși efectuează ajustări la una dintre valorile de registry.

De exemplu, acest lucru se întâmplă atunci când dezinstalați aplicații folosind instrumentul " Instalare si demontare de programe» (« Panou de control»).

Apropo, când ștergi neglijent folderul cu programul instalat prin simpla apăsare Șterge v Calculatorul meu, și nu prin instrumentele adecvate din sistem, elementele de registry responsabile (și anume, care conțin setările programului, informații despre locație etc., etc.) pentru acest program nu dispar, ci rămân în sistem și astfel îl aruncă.

De aceea este atât de important să ștergeți corect aplicațiile, să curățați și să aveți grijă de sistem în timp util, despre care am scris în repetate rânduri în articolele mele - „” sau, să zicem, „”.

Vrei să știi și să poți face mai multe singur?

Vă oferim training în următoarele domenii: calculatoare, programe, administrare, servere, rețele, construirea site-urilor, SEO și multe altele. Află acum detaliile!

Cum arată registrul? Acesta este un fel de tabel care conține toate intrările de registry, care este stocat pe hard disk sub formă de mai multe fișiere, dar este îngropat în așa fel încât singura modalitate de a lucra cu el este utilizarea instrumentelor încorporate. . Windows sau programe de la terți.

regedit - ne uităm la registrul Windows cu proprii noștri ochi

Pentru a intra în Windows- deschideți instrumentul de editare a registrului, apoi scrieți în fereastra care apare și faceți clic introduce.

O piesă va apărea în fața ta (este o piesă încorporată Windows-registry editor), în care puteți vedea ce este această minune, despre care vă vorbesc în acest articol.

Valorile stocate sunt împărțite în categorii și plasate în foldere, precum cele pe care sunteți atât de obișnuit să le vedeți în " Calculatorul meu„. Pentru a deschide un folder, faceți clic pe el de câteva ori cu mouse-ul sau utilizați semnul mic plus de lângă numele său.

Dosarele dintr-o secțiune se numesc chei, iar conținutul folderelor care apar în dreapta se numește valori.

De ce ați putea avea nevoie de un registru Windows

Înainte de a începe să torturați și să schimbați sistemul, vă avertizez: informațiile stocate în registru sunt foarte importante pentru lucru corect Windows, schimbarea sau ștergerea acestuia poate cauza funcționarea defectuoasă a computerului.

De asemenea, este de remarcat faptul că modificările intră în vigoare atunci când le faceți. Registru Windows- acesta nu este un document Cuvânt, în care confirmați sau anulați modificările la setări, deci în niciun caz nu modificați parametrii necunoscuți de dvs.

Cel mai calea ușoară securizați sistemul - înainte de a lua orice acțiune, creați un punct de restaurare (citiți despre asta mai jos), care va face automat o copie a registrului și cel mai probabil (dar nu întotdeauna) veți reveni la el în caz de probleme.

Uneori merită să notați modificările făcute pe hârtie, ceea ce va simplifica foarte mult depanarea dacă ceva nu merge conform planului (nu puteți păstra totul în cap).

Cât de important este registrul Windows, poate fi judecat după faptul că sistemul creează în mod independent copii de rezervă ale tuturor valorilor sale la fiecare pornire și, prin urmare, sistemul are o astfel de opțiune ca „ Se încarcă ultimul configuratie buna „(Trăiește în același loc cu modul sigur, și anume, când faceți clic în fața ecranului de pornire (o bandă se târăște acolo)).

Cum și cum se editează registrul

Există multe programe care oferă o gamă largă de funcții pentru lucrul cu registrul, dar ar trebui să fiți atenți atunci când alegeți astfel de instrumente, deoarece implementările de programe non-profesionale pot afecta negativ funcționarea sistemului.

Prin urmare, merită să utilizați doar aplicații sau instrumente de sistem dovedite. Prefer cel încorporat Windows instrumentul, care deja a mers puțin mai sus (și va merge puțin mai jos :)).

În general, gestionarea registrului nu este atât de dificilă pe cât pare, în primul rând trebuie să știi ce valori să schimbi și pentru ce să le schimbi. Și aici este o chestiune de tehnologie.

Fereastra principală de control a programului practic nu diferă în aspectul exterior de la familiar la utilizator Windows conductor.

În plus, ea, ca, are meniul " Favorite„Ceea ce poate fi obișnuit acces rapid la parametrii diferitelor taste.

Pentru a face acest lucru, selectați valoarea dorită, faceți clic Favorite-Adauga la favorite, introduceți un nume și faceți clic pe „ O.K". Această caracteristică este foarte utilă dacă trebuie să faceți modificări la una sau mai multe opțiuni în mod regulat.

Care sunt categoriile responsabile ale registrului și ce se poate face în acesta

Fiecare dintre cele cinci categorii principale este responsabilă pentru stocarea propriului set de parametri. De exemplu, HKCU- ea HKEY_CURRENT_USER- conține taste care controlează setările utilizator specific, A HKEY_LOCAL_MACHINE- sistemul de operare în ansamblu.

Voi da câteva exemple simple de lucru cu registry, astfel încât să înțelegeți elementele de bază:

Ștergerea istoricului

În ciuda faptului că lista de site-uri pe care le-ați vizitat Internet Explorer pot fi șterse manual, ele vor apărea în continuare când intri bara de adresa opțiuni similare;
Puteți scăpa de această poveste folosind programe terțe sau prin editarea registrului. Îl deschidem și mergem pe drum" HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ TypedURLs»;
Mergând acolo, în partea dreaptă a editorului veți vedea o listă de adrese pe care le puteți șterge evidențiind și făcând clic pe „ Șterge„(după ce apăsăm cu butonul drept al mouse-ului ceea ce vrem să ștergem).

Ei bine, sau de exemplu.

Blocarea managerului de activități

Folosind registry, puteți debloca sau bloca Managerul de activități:

Deschideți și mergeți la " HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \»;
Dacă în stânga, mai jos " Politici", Nu vei găsi directorul" Sistem„Clic dreapta pe” Politici„Și selectează” Crea", și apoi " Capitol»;
Mai jos va apărea dosar nou, pe care trebuie să-l redenumiți în „ Sistem»;
Apoi, în fereastra cu parametri (aceasta este în dreapta), faceți clic dreapta, selectați Crea -> Parametrul DWORD si da-i un nume DisableTaskMgr;
Faceți clic dreapta pe el și selectați „ Schimbare»;
În linia de introducere a valorii, pune 1 a opri (sau 0 pentru a activa) Task Manager, apoi selectați butonul radio " Sistem de calcul" pe " Zecimal»;
După aceea, când încercați să apelați managerul de activități, va apărea „” (sau invers, acest mesaj va dispărea dacă a fost blocat).

Atenție la aplicare

Aș dori să vă avertizez încă o dată împotriva modificărilor la valori necunoscute. De fiecare dată când vă scufundați în setări, creați puncte de control a restaura și, de asemenea, a produce backup fișiere importante... Acest lucru vă va proteja de defecțiuni accidentale și pierderi de informații.

Pentru a crea un punct de restaurare, apăsați „ start- A executa- msconfig-Restaurarea sistemului„. În fereastra care se deschide, trebuie să selectați” Creați un punct de restaurare„, După care, urmând instrucțiunile, puteți salva cu ușurință starea curentă a sistemului de operare. De asemenea, puteți restabili starea anterioară folosind acest meniu, folosind elementul alăturat.

Pentru a face o copie de rezervă a întregului registry \ ramură de registry, rulați, selectați secțiunea dorită \ ramură \ folder, apăsați „ Fişier- Export„și apoi alegeți unde să salvați fișierul .reg.

Pentru a utiliza această copie de rezervă mai târziu, fie faceți clic Fişier- Import, sau doar faceți clic pe fișier și confirmați cu butonul " da„adăugarea datelor la registru Windows.

Dacă salvezi o ramură, atunci aceasta este salvată (și, respectiv, importată) cu subdosare și cu toate valorile din ea.

Postfaţă

Acestea sunt plăcintele. Apropo, în spațiile deschise World Wide Web sunt atât de multe site-uri web care vorbesc despre parametri diferițiși modificări în registru. Ai grijă să nu folosești primul sfat care apare fără să cunoști rezultatul.

Din nou, nu pot să nu menționez

Astăzi vom încerca să intrăm în registry Windows din ușa din spate, fără a folosi funcțiile standard WinAPI destinate acestui lucru. Ce ne va oferi până la urmă? Abilitatea de a scrie și citi direct din registry, ocolind restricțiile stabilite de dezvoltatorii de soluții antivirus!

Privind în viitor, voi observa: acest subiect este interesant, dar există un întreg set de probleme serioase. Deși cine a spus că nu ne putem permite? 🙂

Care este registrul sau un pic de versuri

Din punctul de vedere al sistemului de operare Windows, registrul este o cămară unică. Această bază de date ierarhică construită special stochează setări, date, informații de înregistrare și alte prostii despre aproape tot ce se află în sistem, de la programe la setările unui anumit utilizator. Aproape totul este stocat în registru. În ciuda faptului că unele programe preferă să-și stocheze setările în ini-configs (în special programele scrise pentru Win 3.11. - Ed.), Windows însuși citește toate informațiile necesare despre sine din registry. Din motive de corectitudine, observăm că în sistemele de operare * nix-like, sistemul de stocare a setărilor în tot felul de configurații domină în continuare.

începători - administratorii de sistem când încep să lucreze cu registrul, camarazii de rang înalt se sperie asta setare greșită iar modificarea setărilor de registry poate bloca complet sistemul cu reinstalarea ulterioară. Și într-adevăr este.

De exemplu, așa-numitele puncte de restaurare sunt copii ale registrului. Sunt utilizate pe scară largă de către utilizatori atunci când diverse probleme atât cu sistemul de operare, cât și cu software și hardware.

Trebuie să spun că 99% din informațiile despre registry Windows sunt o descriere a cheilor principale plus sfaturi despre cum să lucrezi cu ele. Dar cum funcționează sistemul de operare însuși cu registry? Și putem emula acțiunile ei? Să speculăm puțin.

Și ce dacă?

Registrul este atât puternic, cât și partea slabă Windows. Partea tare registry este că nu este nevoie ca dezvoltatorii de software să manipuleze o mulțime de configurații, așa cum este, de exemplu, implementat în nix. Registrul este, de asemenea, convenabil pentru creatorii de componente COM - sistemul înregistrează automat o astfel de componentă în registru și facilitează sarcina de utilizare ulterioară.

Punctul slab al registrului este că accesul la modificarea zonelor sensibile ale registrului vă permite să gestionați Windows orice un program scris de un program malware nou creat. Amintiți-vă cel puțin cea mai faimoasă ramură a registrului Windows, care vă permite să rulați programe la începutul sistemului de operare :).

Dacă în Windows 98 registry ar putea fi reparat de oricine s-ar gândi la asta, atunci începând cu Windows XP, numai utilizatorii cu cont administrator. În Vista +, accesul la registru este protejat de UAC. Acest lucru este de înțeles.

Trebuie să recunosc că odată cu lansarea Win7, conceptele de securitate atunci când lucrați cu registrul au fost revizuite în partea mai buna... De exemplu, cheia de registry HKEY_LOCAL_MACHINE este protejată. V caz general o încercare de a scrie ceva în acesta va fi redirecționată către ramura corespunzătoare HKEY_CURRENT_USER pentru utilizatorul curent.

Interfață

Pentru a lucra direct cu registrul, Windows oferă programatorului un întreg set de WinAPI-uri cu care orice dezvoltator de sistem ar trebui să fie familiarizat - acestea sunt funcții Reg *, cum ar fi RegOpenKey, RegQueryValue și așa mai departe. În nucleul Win, acestea sunt NtOpenKey, NtQueryValueKey și o serie de altele. Nu are rost să le descriem - toată documentația privind utilizarea corectă a acestor funcții poate fi găsită pe MSDN.

Iată ce merită remarcat. Antivirusuri și proactive pentru controlul acțiunilor utilizatorului au instalat cârlige pe funcțiile menționate, atât în kernel, cât și în modul utilizator.

Odată cu lansarea Win7 x64, situația s-a schimbat și am scris deja despre asta o dată. Dezvoltatori Windows a decis să renunțe la capacitatea de a intercepta funcții potențial periculoase în nucleul Win. Acum variabila KeServiceDescriptorTable din x64 mai este exportată și nu va funcționa să rescrieți secțiunea de cod necesară - PatchGuard nu o va da. Există, desigur, soluții sadomasochiste pentru a ocoli aceste restricții - dar vor fi mai multe prostii decât profit. În plus, Microsoft oferă ObRegisterCallback-uri convenabile pentru a controla registrul.

INFO

Există foarte puține informații pe Web despre structurile care descriu principalele fișiere de registry. Și aproape toate sunt în engleză. Cunoștințe inițiale poate fi găsit. În plus, este bine scris despre registru în biblia inginerului de sistem " Organizare internă Ferestre „de la tovarășii M. Russinovici și D. Solomon.

Și acum - despre cele mai interesante

Dar ce este de fapt un registru? Dacă vă uitați în folderul WINDOWSsystem32config, puteți vedea mai multe fișiere acolo: sistem, software, securitate, SAM și multe altele.

Acestea sunt fișiere de registry.

Cu toate acestea, ar fi nedrept să vorbim despre registry pur și simplu ca o combinație de fișiere încărcate în memorie. O mare parte din ceea ce conține registrul este dinamic, adică un număr de valori sunt calculate în etapa de încărcare a sistemului în sine, în primul rând, aceasta se referă la anumiți parametri hardware. De exemplu, aceasta este subcheia de registru HKEY_DYN_DATA, ale cărei date, atunci când sistemul de operare este încărcat, se află în memorie cu acces aleatorși sunt acolo până când sistemul de operare se închide. Apropo, același lucru se poate spune despre subcheia HKEY_LOCAL_MACHINE, care nu are fișierul corespunzător pe disc, dar este de fapt format din alte fișiere de registry, cum ar fi software, sistem și altele.

Astfel, din interior, registry poate fi numit mai degrabă o „combinație virtuală de fișiere de registry”. După pornirea sistemului, aceste fișiere sunt localizate atât în pool-ul paginat, cât și în memoria nepaginată.

Structura registrului

Pentru a învăța cum să lucrezi direct cu registrul, nu se poate face fără cunoașterea structurii sale interne. În general, Microsoft nu a dezvăluit niciodată secretele structurii interne a fișierelor care alcătuiesc registry, deoarece prezintă un risc de securitate. Conform observațiilor mele, toate descrierile disponibile ale fișierelor de registry și structura acestuia (și, apropo, sunt destul de multe) sunt rezultatele cercetării cercetătorilor de pionier. Cel mai complet, după părerea mea, un astfel de „studiu” este posibil, îi aparține tovarășului Peter Norris.

Nu vom intra în detaliile organizării și structurii registrului, aceasta este o afacere lungă, plictisitoare și nu se încadrează exact în cadrul articolului. Este important de înțeles aici că registrul este o structură ierarhică asemănătoare arborelui, uneori se spune și că arată ca un fagure.

Și ce să faci cu toate astea acum?

Mă voi întrista imediat: nu vei putea să te încurci cu registry direct în modul utilizator, sistemul nu te va lăsa să faci asta, așa cum este de obicei cazul fișierelor ocupate de alte procese. Dacă încercați să răsuciți, puteți citi doar un astfel de fișier „ocupat”, apoi dacă ghiciți cu steagurile cu care a fost deschis. Din păcate, nu va fi posibil să scrieți informații în „fișierul de registru” care ne interesează. Apropo, caracteristica cu înregistrarea informațiile de care aveți nevoie poate merge la registry, dacă scrieți în registry * fișiere .BAK, cu siguranță sunt disponibile pentru scriere.

Asa ca ai grija de mana :).

Primul lucru care vă poate veni în minte este să deschideți fișierul de registry direct și să scrieți ceva acolo.

Teoretic, acest lucru se poate face, pentru aceasta aveți nevoie, în primul rând, să puteți lucra cu fișiere „ocupate” (căutați metode pe Web) și, în al doilea rând, așa cum am spus mai sus, trebuie să cunoașteți structura internă a fișiere de registru. Această metodă este destul de stângace, dar, în ciuda delirismului său, este destul de viabilă, deși este dificil de implementat în practică (încercați să experimentați singur).

Aici vă voi oferi două moduri de a vă ajuta să tăiați registrul în bucăți mici.

Prima modalitate este că pentru managerul de configurare (Manager de configurare, parte a sistemului de operare, dacă nu știți), registrul nu este altceva decât un set de structuri strict definite în memorie de operare cu care, după cum se dovedește, sunt foarte ușor de lucrat. Ce sunt aceste structuri, vă întrebați? HBASE_BLOCK, HHIVE, HBIN, HCELL, HMAP_ENTRY, HMAP_DIRECTORY, o grămadă de structuri CM_ * folosite de managerul de configurare pentru a gestiona registrul. Din punctul de vedere al sistemului de operare, registrul este pur și simplu o colecție de structuri reglementate în memorie. De exemplu, semnătura „regf” pentru „fișierul de registry” este o constantă predefinită:

Definiți HBASE_BLOCK_SIGNATURE 0x66676572 typedef struct _HBASE_BLOCK (ULONG Signature; // 0x66676572 ULONG Sequence1; ULONG Sequence2; LARGE_INTEGER TimeStamp; ....) Și aici este semnătura regf...

Adică, sensul tuturor acestor monologuri este că există o oportunitate superbă de a manipula registrul la nivel de sistem de operare, dar, în același timp, nu se utilizează instrumentele sale standard. Cum este posibil acest lucru? Emulăm doar acțiunile sistemului de operare în sine, exact așa cum funcționează el însuși cu registrul! Este important, așa cum am spus, să înțelegem că pentru sistemul de operare în sine, registry nu este altceva decât un set de structuri corespunzătoare în memorie.

Dacă avem acces la fișierele de registry la nivel de kernel, atunci de ce suntem mai răi decât OS însuși pentru a-și stabili propria ordine?

Și apoi cel mai mult interes Întreabă- cum să găsim aceste structuri în memorie? Dreapta, resurse de personal nu există un sistem pentru rezolvarea acestei probleme, așa că trebuie să ieși într-un mod complicat.

Știind cum arată structurile, trebuie să vă amintiți că fiecare fișier, stupul registrului, are propria semnătură constantă. De exemplu, „regf” este 0x66676572. Pentru stup, semnătura va fi 0xBEE0BEE0. Având acces la memorie din kernel, putem găsi aceste semnături în memorie destul de ușor prin simpla scanare a acesteia. De asemenea, puteți scana memoria în căutarea semnăturii „CM10” - această semnătură este atribuită de managerul de configurare blocului de memorie paginată, care este alocată pentru structura CMHIVE. Presupun că, după ce ați găsit elementul care ne interesează în memorie, vă veți da seama ce să faceți cu el în continuare :).

Cum, de exemplu, puteți modifica valoarea unei celule de registry? Valoarea este stocată în câmpul CM_KEY_VALUE-> Date, așa că dacă aveți o sarcină de a modifica orice câmp dintr-o anumită cheie de registry, căutați valoarea acolo:

Typedef struct _CM_KEY_VALUE (WORD Signature; // #define CM_KEY_VALUE_SIGNATURE 0x6B76 WORD NameLength; ULONG DataLength; ULONG Data; //<---------- данные ячейки будут здесь ULONG Type; WORD Flags; WORD Spare; WCHAR Name; } CM_KEY_VALUE, *PCM_KEY_VALUE;

A doua opțiune este un fel de modificare a primei. Dacă știți, există o particularitate atunci când lucrați cu registry - toate modificările, adică „crearea de chei noi / scrierea / ștergerea cheilor”, de regulă, au efect după o repornire a sistemului (bine, sau după repornirea exploratorului, aceasta este o astfel de metodă de hack). Până atunci, toate modificările sunt în stare suspendată, „murdară”. Mai mult, sistemul, la accesarea registrului, comunică cu acesta prin cache-ul sistemului de fișiere. Acest lucru este de înțeles - pot exista sute de apeluri către registry pe secundă, prin urmare, bazarea pe viteza sistemului de fișiere este nerezonabilă, nicio viteză nu vă va salva aici. Prin urmare, sistemul funcționează cu registry, așa cum se spune, virtual, prin cache-ul sistemului de fișiere. Și aici, pentru a scoate curajul registrului în lumină, trebuie să intri în cache! Cum se face acest lucru a fost deja descris în tyrnets, inclusiv în.

Pro & Contra, sau în loc de o concluzie

Ce pot sa spun pana la urma? Variația pe tema controlului direct asupra registrului, propusă cititorului în articol, este pur experimentală. Nu susțin că este prea greu pentru implementarea practică și mulți vor spune că este mai bine să utilizați funcții WinAPI normale concepute să funcționeze cu registry - și vor fi corecte într-o oarecare măsură. Cu toate acestea, die_hard-ul implementat în realitate, bazat pe principiile date în articol, va avea o putere cu adevărat termonucleară, dincolo de controlul fie al Avers-ului, fie al sistemului de operare în sine.

Acum voi termina. Compilare fericită și ca Forța să fie cu tine!

Www

Este obligatoriu de citit articolul lui Mark Russinovici despre „În interiorul registrului”, a existat chiar și o traducere în limba rusă. Un instrument excelent pentru colectarea informațiilor de registru: http://goo.gl/iSSVy.

Așadar, astăzi conversația se va concentra pe un subiect care ar părea nu foarte important, dar, de fapt, foarte necesar pentru fiecare utilizator de Windows (și există o majoritate covârșitoare a acestora) - despre ce este registry, în ce constă, de ce este nevoie și cum să-l păstreze în coșurile lor. Deci, ce este un registru? În esență, aceasta este o bază de date uriașă, structurată ierarhic, alimentată de solicitările utilizatorilor. Această bază de date este necesară pentru a organiza datele despre sistem, precum și pentru a optimiza accesul la acestea. Registrul conține o mulțime de informații diverse atât despre setările obișnuite ale sistemului de operare, cât și despre diferite setări de reglare fină, inclusiv setările de securitate și lucrul cu programe de nivel scăzut, precum și drivere.

Registrul nu este un program extern, este parte a sistemului de operare. Ntdetect caută fișierele de registry atunci când sistemul pornește și încarcă parametrii acestui boot chiar de acolo. cunoașterea cheilor de registry și cunoașterea semnificației acestora este esențială pentru un management eficient al sistemului. Și, de asemenea, cel puțin pentru diagnosticare elementară „de ce nu funcționează așa”. Registrul este un sistem arborescent de cataloage valori/chei. Care sunt responsabile pentru anumite setări. Mai mult, trebuie avut în vedere că diferite chei pot fi de diferite tipuri - de la boolean la șir.

Anatomie ilustrativă.

Deci, merită să spuneți în ce constă fizic registrul și cum funcționează. Merită să faceți o rezervare imediat. Că în forma în care registrul este prezentat utilizatorului, acesta nu este stocat nicăieri și sunt necesare programe speciale pentru a-l edita - editori de registry. Regedit.exe și regedit32.exe standard sunt în regulă. În procesul de configurare și instalare a sistemului, se formează o parte din datele de registru, precum și în timpul funcționării sistemului - alta. Ca urmare, atunci când sistemul pornește, se formează obiectul virtual REGISTRY \, care este registry. Pentru a edita, vizualiza și studia registrul folosind instrumente standard Windows (programele regedit.exe și regedt32.exe), ramurile de registry sunt disponibile. După editarea registrului și/sau efectuarea modificărilor acestuia, aceste modificări sunt imediat scrise în fișierele care fac parte integrantă din registry. Acestea sunt, în Windows 95 și Windows 98, user.dat și system.dat; pe Windows ME - user.dat, classes.dat și system.dat. În versiunile ulterioare ale sistemului, a apărut un număr mult mai mare de fișiere necesare.

Despre deficiențe și despre modul în care escrocii câștigă bani pe aceste neajunsuri.

De fapt, sistemul este destul de complex, dar destul de fiabil. Datorită complexității excesive, este dificil să fragmentați registrul și, prin urmare, cu viteza de funcționare a acestuia. De asemenea, registrul tinde să devină excesiv de „gras” ca urmare a acumulării de date pe o perioadă lungă de timp, ceea ce îi complică și funcționarea. Această problemă este rezolvată cu ajutorul unor programe speciale pentru optimizarea și curățarea registrului. În timp ce vă ocupați de această problemă pe cont propriu, ar trebui să vă amintiți că nu ar trebui să ștergeți ceva din registru dacă nu cunoașteți scopul său - acest lucru poate deteriora grav sistemul sau chiar îl poate dezactiva complet. În plus, escrocii încearcă să rezolve aceste probleme - rețeaua este plină de oferte „descărcați un program pentru optimizarea registrului, după instalarea căruia computerul va rula cu 30% mai rapid”. De obicei, o astfel de ofertă este urmată de un formular de trimitere a unui SMS, care confirmă suspiciunile anterioare. Nu ar trebui să acordați atenție unor astfel de lucruri și cu atât mai mult să le credeți - atunci nu veți pierde nici bani, nici nervi.

Principalele ramuri ale registrului, semnificația și scopul lor.

HKEY_CLASSES_ROOT este un link către HKEY_LOCAL_MACHINE \ Software \ Classes. Informațiile stocate aici asigură că programul necesar pornește atunci când deschideți un fișier utilizând Explorer. Această secțiune conține asocieri între aplicații și tipuri de fișiere și informații despre OLE.

HKEY_USERS - Această secțiune conține setări pentru toți utilizatorii computerului.

HKEY_CURRENT_USER - această ramură este o legătură către o anumită subcheie internă HKEY_USERS. Toate setările sunt setate în conformitate cu care dintre utilizatori se află în prezent în sistem (adică ce sesiune este activă).

HKEY_LOCAL_MACHINE - Conține practic setările și parametrii care aparțin acestui computer, inclusiv setările hardware, configurația hardware și profilurile utilizatorului.

HKEY_CURRENT_CONFIG este în esență doar o referință la HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Hardware Profiles \ Current. Acolo veți găsi toate setările hardware primite necesare pentru a porni sistemul.

Principalele secțiuni standard scrise mai sus nu pot fi șterse sau redenumite. Unele chei de registry sunt volatile și nu sunt stocate în niciun fișier. Sistemul de operare creează și gestionează aceste partiții în întregime în RAM fără a le stoca pe hard disk, deci sunt de natură temporară. Sistemul creează partiții volatile de fiecare dată când pornește. De exemplu, HKEY_LOCAL_MACHINE \ HARDWARE este o cheie de registry care stochează informații despre dispozitivele hardware și resursele alocate acestora. Alocarea resurselor și detectarea hardware-ului au loc de fiecare dată când sistemul pornește, așa că este logic și firesc ca aceste date să nu fie nevoie să fie stocate permanent pe hard disk.

Cum să păstrezi „deja dobândit”.

Uneori este util să faceți o copie de rezervă (backup) a registrului de sistem - de teama de deteriorare a acestuia. Acest lucru se poate întâmpla ca urmare a experimentelor nereușite cu registrul, instalarea incorectă a driverelor și multe zeci de alte motive. Și nici să o ai „pentru orice eventualitate” nu doare. Pentru a nu face acest lucru manual de fiecare dată, puteți utiliza unul dintre numeroasele programe de backup automat, de exemplu, Comodo Backup.