Există un total de unsprezece proceduri pe care directiva este capabilă să le efectueze. REG: INTEROARE, ADĂUGAȚI, ȘTERGE, COPIEAZĂ, SALVAȚI, ÎNCARCĂ, DESCARCĂ, RESTAURĂ, COMPARA, EXPORTĂ, IMPORTĂ. Fiecare dintre aceste proceduri are de obicei set propriu parametrii.
Când suni de la linie de comandă Directiva REG transmite mediului sistem de operare așa-numitul cod de returnare: un mesaj despre succesul sau eșecul operațiunii. Dacă codul de retur este 0, înseamnă că operația a fost finalizată cu succes, dar dacă s-a finalizat cu o eroare, codul de retur va fi 1.
Mai mult detalii Puteți afla despre utilizarea utilitarului REG tastând directiva REG /? în linia de comandă. Pentru a obține informații despre oricare dintre procedurile enumerate, utilizați comanda REG .
Echipă ÎNREGISTRARE INTERBARE trimite la registrul de sistem Cerere Windows despre conținutul ramurilor, cheilor, subsecțiunilor sau parametrilor și afișează rezultatul procesării acestor interogări. ÎN vedere generală Sintaxa acestei comenzi este scrisă după cum urmează:
REG QUERY [\Computer\]Cale
Computer - numele computerului în retea locala, dacă directiva este destinată a fi procesată pe un computer la distanță. Dacă acest parametru este omis, comanda este executată pe calculator local.
/v - interogare despre conținutul cheii de registry specificate.
Parametru - afișați numele și valoarea parametrului solicitat în secțiunea specificată.
/ve - cere un parametru standard cu un nume gol.
/s - listează toate subsecțiunile această secțiune registru împreună cu conținutul acestora.
Exemple de utilizare:
Afișează numele și valoarea setării ProxyEnable în cheia de registry HKCC\Softvare\Microsoft\windows\CurrentVersion\Internet Settings:
REG QUERY HKCC\Softvare\Microsoft\windows\CurrentVersion\Internet Settings /v ProxyEnable
Afișați o listă cu toate subcheile și setările pe care le conțin pentru cheia de registry HKLM\Software\Microsoft\Office:
REG QUERY HKLM\Software\Microsoft\Office /s
Această comandă se adaugă la cheia de registry selectată specificat de utilizator parametrii. Sintaxa generală pentru această directivă este următoarea:
REG ADĂUGAȚI [\\\]
Următorii parametri pot fi utilizați ca parte a directivei:
Secțiune - calea completă către secțiunea de registry care este editată în formatul [\\\], unde este numele unui computer din rețeaua locală, dacă directiva este destinată procesării pe un computer la distanță. Dacă acest parametru este omis, comanda este executată pe computerul local. Cale - calea completă către cheia de registry țintă sub forma rădăcină\cheie\subcheie, unde rădăcină este denumirea abreviată a ramurii de registru (HKLM, HKCU, HKCR, HKU sau HKCC), iar cheia\subcheie este calea completă către subcheia dorită în ierarhia registrului, inclusiv toate subsecțiunile imbricate. Pe un computer la distanță, puteți accesa doar cheile de registry HKLM și HKU.
/v - numele parametrului adăugat la secțiunea specificată.
/ve - adaugă un parametru gol (parametru implicit) la secțiunea specificată.
/t - indicație explicită pe tipul de date al parametrului adăugat la cheia de registry specificată. Poate fi una dintre următoarele valori: REG_SZ, REG_MULTI_SZ, REG_DWORD_BIG_ENDIAN, REG_DWORD, REG_BINARY, REG_DWORD_LITTLE_ENDIAN, REG_NONE sau REG_EXPAND_SZ. Dacă nu este specificat tipul de parametru, valoarea implicită pentru acest parametru este definit tipul REG_SZ.
/s - tip separator de valori pentru delimitarea datelor stocate în parametri multi-linii de tip REG_MULTI_SZ. În mod implicit, separatorul este „\0”.
/d - valoarea atribuită parametrului de registry adăugat.
/f - suprascrie parametrii și valorile deja existente în registry, înlocuindu-le cu cele specificate în linia de comandă, fără a se afișa avertismente.
Exemple de utilizare:
Adaugă subcheia NewSubkey la cheia de registry HKLM\Software de pe computerul NetComp la distanță:
REG ADD\\NetComp\HKLM\Software\NewSubkey
Adaugă un parametru numit Value1 de tip REG_SZ la subcheia de registry local HKLM\Software\NewSubkey și îi atribuie valoarea ac23456ffed:
REG ADD HKLM\Software\NewSubkey /v Value1 /t REG_SZ /d ac23456ffed
Adaugă un parametru numit Cale de tip REG_EXPAND_SZ la subcheia de registry local HKLM\Software\NewSubkey și îi atribuie valoarea %systemroot%\System32:
REG ADD HKLM\Software\NewSubkey /v Cale /t REG_EXPAND_SZ /d %%systemroot%%\System32
Folosind această comandă, eliminați din registry cheia specificată, subsecțiune sau parametru. Sintaxa generală pentru această directivă este următoarea:
REG DELETE [\Computer\]Cale
Următorii parametri pot fi utilizați ca parte a directivei:
Computer - numele unui computer din rețeaua locală dacă directiva este destinată procesării pe un computer la distanță. Dacă acest parametru este omis, comanda este executată pe computerul local. Pe un computer la distanță, puteți accesa doar cheile de registry HKLM și HKU.
Cale - calea completă către cheia de registry țintă sub forma rădăcină\cheie\subcheie, unde rădăcină este denumirea abreviată a ramurii de registru (HKLM, HKCU, HKCR, HKU sau HKCC), iar cheia\subcheie este calea completă către subcheia dorită în ierarhia registrului, inclusiv toate subsecțiunile imbricate.
/v - eliminați parametrul din numele specificat. Dacă numele este omis, toți parametrii conținuti în acesta vor fi eliminați din această secțiune.
/ve - șterge toți parametrii nenumiți conținuti în această secțiune.
/va - cere toți parametrii din această secțiune de registry.
/f - efectuați ștergerea fără avertisment suplimentar.
Exemple de utilizare:
Elimină subcheia NewSubkey împreună cu tot conținutul acesteia din cheia de registry HKLM\Software.
REG DELETE\HKLM\Software\NewSubkey
Fără confirmare prealabilă, elimină parametrul PARAM din cheia de registry HKLM\Software\Prog.
REG DELETE \HKLM\Software\Prog /v PARAM /f
Folosind comanda REG COPY, puteți copia chei, subchei și setări de la o cheie de registry la alta, fie local, fie printr-o rețea. Sintaxa generală pentru această directivă este următoarea:
REG COPIE
Următorii parametri pot fi utilizați ca parte a directivei:
Descrierea completă a partiției din care sunt copiate datele, în formatul [\\\], unde este numele computerului din rețeaua locală, dacă directiva este destinată procesării pe un computer la distanță. Dacă acest parametru este omis, comanda este executată pe computerul local. Cale - calea completă către cheia de registry țintă sub forma rădăcină\cheie\subcheie, unde rădăcină este denumirea abreviată a ramurii de registru (HKLM, HKCU, HKCR, HKU sau HKCC), iar cheia\subcheie este calea completă către subcheia dorită în ierarhia registrului, inclusiv toate subsecțiunile imbricate. Pe un computer la distanță, puteți accesa doar cheile de registry HKLM și HKU.
- descriere completă partiția în care sunt copiate datele. Formatul de înregistrare este același ca în cazul precedent.
/s - copiați toate subsecțiunile și parametrii conținuti în secțiunea specificată.
/f - efectuați copierea fără avertisment prealabil. Dacă partiția țintă conține deja subchei și parametri ale căror nume se potrivesc cu cele copiate, aceștia vor fi suprascriși.
Exemple de utilizare:
Copiați întregul conținut al cheii de registry HKLM\Software\Program în cheia HKLM\Software\Restore:
REG COPIE HKLM\Software\Program HKLM\Software\Restore /s
Copiați toate setările cheii de registry HKLM\Software\Microsoft de pe computerul server la distanță în cheia HKLM\Software\Server a computerului local:
REG COPIE \\SERVER\HKLM\Software\Microsoft HKLM\Software\Server
Comanda REG SAVE vă permite să salvați cheia sau subcheia de registry selectată împreună cu setările stocate în ea pe disc într-un fișier cu extensia .hiv, care poate fi importat ulterior în registry. Format standard Intrarea pentru această comandă arată astfel:
REG SALVA
Următorii parametri pot fi utilizați ca parte a directivei:
Descriere sectia locala Registrul al cărui conținut intenționați să îl salvați în fișier trebuie să includă denumirea sucursalei (HKLM, HKCU, HKCR, HKU sau HKCC) și toate subcheile. Această comandă nu poate fi utilizată pe computere la distanță.
- numele fișierului în care este salvat conținutul secțiunii, inclusiv calea către acest fișier. Dacă nu este specificată o cale, fișierul este creat automat în folderul curent procesul care a numit comanda.
Exemple de utilizare:
Salvează subcheia de registry HKCC\System\CurrentControlSet împreună cu tot conținutul acesteia în fișierul ControlSet.hiv creat în folderul curent:
REG SAVE HKCC\System\CurrentControlSet ControlSet.hiv
Folosind această comandă, puteți restaura o cheie de registry, o cheie sau o subcheie deteriorată dintr-un fișier .hiv creat anterior cu comanda REG SAVE. În timpul procesului de recuperare, toate subcheile și setările de registry existente în partiția specificată sunt suprascrise. Formatul standard pentru această comandă este:
REG RESTAURARE
Următorii parametri pot fi utilizați ca parte a directivei:
Descrierea cheii de registry local al cărei conținut intenționați să îl restaurați dintr-un fișier cu numele specificat trebuie să includă desemnarea sucursalei (HKLM, HKCU, HKCR, HKU sau HKCC) și toate subcheile. Această comandă nu poate fi utilizată pe computere la distanță.
Exemple de utilizare:
Restaurează subcheia de registry HKLM\Software\Microsoft din fișierul MSBackup.hiv salvat anterior pe disc, suprascriind întregul conținut al cheii specificate:
REG RESTORE HKLM\Software\Microsoft MSBackup.hiv
Funcționarea comenzii REG LOAD este în general similară cu directiva REG RESTORE, cu singura excepție că această comandăîncarcă datele salvate anterior în fișierul .hiv numai în acele ramuri de registry care sunt stocate în RAM computer în timpul întregii sesiuni de utilizator cu sistemul de operare, adică în secțiunile și subsecțiunile secundare ale filialelor HKLM și HKU. Pentru a încărca date dintr-un fișier din registry, de obicei creați noua sectiune cu un nume specificat de utilizator. Sintaxa pentru scrierea acestei comenzi este următoarea:
REG LOAD
Următorii parametri pot fi utilizați ca parte a directivei:
Descrierea cheii de registry local al cărei conținut intenționați să îl încărcați din fișierul cu numele specificat; Sunt permise doar denumirile de filiale HKLM și HKU. Puteți introduce un nume arbitrar pentru numele secțiunii, care va fi atribuit automat secțiunii nou creată din ramura de registru specificată. Această comandă nu poate fi utilizată pe computere la distanță.
- numele fișierului din care este restaurat conținutul partiției.
Exemple de utilizare:
Încarcă datele din fișierul MSBackup.hiv în subcheia de registry HKLM\Software\NewKey:
REG LOAD HKLM\Software\NewKey MSBackup.hiv
Directiva REG UNLOAD descarcă datele de registry stocate acolo din memoria computerului local, care este afișată în structura ierarhică registru sub formă de secțiuni și subsecțiuni ale filialelor HKLM și HKU. Format de înregistrare:
DESCARCARE REG
Următorii parametri pot fi utilizați ca parte a directivei:
Descrierea cheii de registry local al cărei conținut trebuie descărcat din memorie. Este permisă utilizarea numai a denumirii ramurilor HKLM și HKU, precum și a cheilor și subcheilor acestora. Această comandă nu poate fi utilizată pe computere la distanță.
Exemple de utilizare:
Descarcă conținutul ramului de registru HKLM\Software din memoria computerului:
DESCARCARE REG HKLM\Software
Această comandă vă permite să efectuați o operație de comparare între două chei de registry. Formatul standard pentru scrierea acestei comenzi este următorul:
REG COMPARA
Următorii parametri pot fi utilizați ca parte a directivei:
Descrierea completă a primei secțiuni care se verifică, în formatul [\\\], unde este numele computerului din rețeaua locală, dacă directiva este destinată procesării pe un computer la distanță. Dacă acest parametru este omis, comanda este executată pe computerul local. Cale - calea completă către cheia de registry țintă sub forma rădăcină\cheie\subcheie, unde rădăcină este denumirea abreviată a ramurii de registru (HKLM, HKCU, HKCR, HKU sau HKCC), iar cheia\subcheie este calea completă către subcheia dorită în ierarhia registrului, inclusiv toate subsecțiunile imbricate. Pe un computer la distanță, puteți accesa doar cheile de registry HKLM și HKU.
- o descriere completă a celei de-a doua secțiuni cu care se verifică datele. Formatul de înregistrare este același ca în cazul precedent.
/v - compara numai parametrii cu numele specificat.
/ve - compara parametrii nenumiți stocați în secțiunile specificate.
/s - comparați valorile tuturor subcheilor și parametrilor din ambele secțiuni de registru.
- setați formatul de ieșire al datelor comparate (dacă nu este specificat formatul de ieșire, valoarea sa implicită este luată ca /od). Una dintre cele patru taste posibile poate fi utilizată ca acest parametru:
/oa - afiseaza atat potrivirile cat si diferentele;
/od - afișează doar diferențele;
/os - afișează doar potrivirile;
/on - nu afișează rezultatele comparației.
Spre deosebire de alte proceduri de comandă REG, directiva REG COMPARE nu are două, ci trei diverse coduri returnează: 0 - procedura a fost finalizată cu succes, datele comparate sunt identice; 1 - o eroare survenită în timpul executării procedurilor; 2 - procedura a fost finalizată cu succes, datele comparate diferă.
Exemple de utilizare:
Compară conținutul subcheilor de registry HKLM\Software\ProgApp și HKLM\Software\Prog:
REG COMPARA HKLM\Software\ProgApp HKLM\Software\Prog
Compară valoarea parametrilor numiți Value1, dintre care unul este stocat în cheia HKLM\Software\ProgApp, iar celălalt este stocat în cheia HKLM\Software\Prog a registrului local:
REG COMPARE HKLM\Software\ProgApp HKLM\Software\Prog /v Value1
Compară conținutul subcheii de registry HKLM\Software\Microsoft stocate pe computerul SERVER de la distanță cu aceeași cheie de registry de pe computerul local:
REG COMPARE\\SERVER\HKLM\Software\Microsoft\\. /s
Comanda REG EXPORT vă permite să salvați cheia sau subcheia de registry selectată împreună cu setările stocate în ea pe disc într-un fișier cu extensia .reg, care poate fi importat ulterior în registry. Formatul standard pentru scrierea acestei comenzi este următorul:
REG EXPORT
Următorii parametri pot fi utilizați ca parte a directivei:
- o descriere a cheii de registry local, al cărei conținut intenționați să îl exportați într-un fișier, trebuie să includă denumirea sucursalei (HKLM, HKCU, HKCR, HKU sau HKCC) și toate subcheile. Această comandă nu poate fi utilizată pe computere la distanță.
- numele fișierului în care este exportat conținutul secțiunii, inclusiv calea către acest fișier. Dacă calea nu este specificată, fișierul este creat automat în folderul curent al procesului care a apelat comanda.
Exemple de utilizare:
Exportă subcheia de registry HKLM\Software\Adobe împreună cu tot conținutul acesteia în fișierul Adobe.reg creat în folderul curent:
REG EXPORT HKLM\Software\Adobe Adobe.reg
Directiva REG IMPORT importă conținutul unui fișier REG în registrul Windows. Acest fișier poate fi stocat doar pe computerul local. Format de înregistrare:
REG IMPORT
Unde este numele și calea către fișierul REG local de pe acest computer.
Exemplu de utilizare:
Importă conținutul fișierului system.reg stocat pe unitatea C: în registry.
Acest articol subliniază principii de bază lucra cu Registrul Windows, despre care cunoașterea vă va fi utilă în configurarea sistemului de operare folosind ajustări de registry.
Terminologie
Înainte de a trece la treabă, trebuie să definim terminologia. Articolele despre ajustările de registry postate pe site-ul de autoinstalare folosesc terminologia oficială Microsoft, astfel încât termenii sunt destul de consecvenți cu elementele editorului de registry.
Figura 1 - Editorul Registrului
După cum puteți vedea, aici nu există „ramuri” sau „chei”. Acum la obiect.
fișier REG
Fișierul REG este fișier text Cu extensia REG, compilat într-un format specific.
Format de fișier REG
Mai jos este un exemplu de fișier REG care dezactivează meniul documente recente.
;Dezactivați meniul documentelor recente
„NoRecentDocsMenu”=hex:01,00,00,00
Crearea unui fișier REG
Crearea unui fișier REG este foarte simplă. Copiați codul în oricare editor de text(de ex. Notepad). Apăsați CTRL+S și salvați fișierul cu orice nume și extensia .reg, încadrându-le pe ambele între ghilimele.
Figura 2 - Crearea unui fișier REG
Sintaxa fișierului REG
- Windows Editorul Registrului Versiunea 5.00- antetul fișierului, care este parte integrantă a acestuia. Puteți găsi, de asemenea, REGEDIT4 ca antet - acesta este format Windows 98 / NT 4.0, care, însă, va fi înțeles și de sistemele de operare mai noi sisteme Windows. Mai multe informații despre diferențele de formate pot fi găsite pe site-ul JSO FAQ (în engleză).
- ;Dezactivați meniul documentelor recente- comenta. Toate liniile incep cu ; (punct și virgulă) reprezintă comentarii.
- - Aceasta este o cheie de registry. Grafic (în Editorul Registrului) reprezintă calea către parametru. În formatul de fișier REG, secțiunile sunt întotdeauna incluse în paranteze pătrate. În acest exemplu, cheia Explorer (sub)cheie aparține cheii HKEY_CURRENT_USER.
- „NoRecentDocsMenu”=hex:01,00,00,00- parametrul de registru și semnificația acestuia. În funcție de valoarea parametrului, comportamentul sistemului de operare sau al obiectului se modifică. Mulți parametri pot fi configurați în interfata grafica sistem de operare, dar nu toate. În astfel de cazuri, editorii de registry, tweakers-urile sau fișierele REG sunt folosite pentru a modifica parametrul.
Un fișier REG poate conține mai multe chei de registry și setări, dar antetul este folosit doar la început.
Windows Registry Editor versiunea 5.00;Dezactivați repornirea în caz de BSOD
„AutoReboot”=dword:00000000;Dezactivați notificarea ecranului de bun venit despre mesajele necitite
„MessageExpiryDays”=dword:00000000
Acest fișier REG a fost obținut prin exportul din editorul de registry regedit.exe. Folosind fișierele REG, puteți face modificări în registrul de sistem - această operație se numește import setări de registry.
Exportarea setărilor de registry
Exportarea setărilor de registry este o sarcină ușoară. De obicei, setările sunt exportate înainte ca modificările să fie făcute în registry ( backup), sau pentru a crea un fișier REG pentru importul ulterior în registrul altui computer sau în timpul instalării automate a sistemului.
Puteți exporta setările de registry în diverse moduri.
Editorul de registru Windows (regedit.exe)
Sistemul de operare Windows include un program pentru editarea registrului - regedit.exe. Deoarece se află în directorul de sistem, nu trebuie să specificați calea completă pentru a-l rula pe linia de comandă (de exemplu, următoarea secvență va fi suficientă: Start - Run - regedit - OK).
Pentru a exporta o cheie de registry, faceți clic pe ea clic dreapta mouse-ul și selectați din meniul contextual echipă Export(în Windows 2000 această comandă se află în meniu Fişier).
Alți editori de registry
Există o mulțime de programe pentru a face modificări în registrul de sistem, care au și capacitatea de a exporta setările. Dacă lucrați des cu registry, atunci probabil că veți avea nevoie de un program care să aibă o bară de adrese. ÎN bara de adrese puteți lipi cheia de registry pe care ați copiat-o (dintr-un articol sau dintr-o postare pe forum) și să accesați rapid parametrul necesar. Un exemplu de astfel de program ar fi .
Linia de comandă
Din linia de comandă, puteți exporta setările de registry folosind comanda REG EXPORT, care are următoarea sintaxă.
REG EXPORT Calea completă către cheia de registry sub forma: ROOT\Subkey (doar pentru computerul local).
Partiție rădăcină. Valori: [ HKLM | HKCU | HKCR | HKU | HKCC].
Calea completă către cheia de registry din partiția rădăcină selectată.
Numele fișierului disc de exportat. Exemple: REG EXPORT HKLM\Software\MyCo\MyApp AppBkUp.reg Exportă toate subsecțiunile și valorile parametrilor secțiunii MyApp în fișierul AppBkUp.reg
Importul setărilor de registry Există mai multe moduri de a importa setările de registry. Rularea unui fișier REG folosind GUI
Acesta este cel mai simplu mod. Constă în rularea unui fișier REG care conține
parametrii necesari
, faceți dublu clic sau din linia de comandă.
Din cauza acestei interogări, această metodă nu este potrivită pentru importarea setărilor în registry în timpul instalare automată sisteme. Dar există și alte moduri.
Linia de comandă
Pentru a importa fișiere REG din linia de comandă, există comanda REGEDIT. Tastând în linia de comandă
Veți primi exact aceeași casetă de dialog ca și când dublu clic soareci. Puteți suprima aspectul casetei de dialog rulând comanda cu parametrul /S. Aceasta este metoda folosită cel mai des în timpul instalării automate a Windows..
Comanda REG ADD
De asemenea, puteți importa setările de registry folosind comanda REG ADD. Este convenabil deoarece pot fi incluse comenzi pentru importarea parametrilor fișier batch, care îndeplinește și alte sarcini (adică nu este nevoie de un fișier REG suplimentar). De exemplu, această comandă este adesea folosită pentru a importa valorile de registry în cheia RunOnceEx și apoi instalați programe prima dată când vă conectați. Sintaxa comenzii este destul de simplă.
REG ADD [\\\] Numele computerului la distanță, dacă este omis, este considerat implicit egal cu numele calculator local. Doar partițiile HKLM și HKU sunt disponibile pe computerele de la distanță. Calea completă către cheia de registry sub forma ROOT\Subkey. Rădăcină Radel. Valori [HKLM | HKCU | HKCR | HKU | HKCC]. Calea completă către cheia de registry din partiția rădăcină selectată.
/v Numele parametrului care urmează să fie adăugat în secțiunea specificată.
De asemenea, puteți importa setări în registry folosind fișiere INF. Sintaxa lor generală este ceva mai complexă decât cea a fișierelor REG, dar scrierea directă în registru este destul de simplă. Mai jos este un exemplu din addon-ul Msgina
Signature="$Windows NT$" Msgina OptionDesc="Msgina" Tip="GINA Login Library" Modes=0,1,2,3 AddReg=Msgina.AddReg HKLM,"Software\Policies\Microsoft\Windows\System\ Shutdown" ,"ShowHibernateButton",0x10001,1 HKLM,"Software\Politici\Microsoft\Windows\System\Shutdown","HibernateAsButton",0x10001,1
Nota. Informații suplimentare despre fișierele INF pot fi găsite în .
Registrul sistemului de operare Windows este responsabil pentru performanța întregului sistem; eșecul registrului înseamnă eșecul sistemului. Cu toate acestea, un număr semnificativ de viruși sau pur și simplu oameni talentați, în diverse moduri, încearcă să-l dezactiveze (registrul) sau pur și simplu să-l depășească control deplin, sau ca opțiune - editarea distructivă a registrului prin linia de comandă.
Opțiuni pentru a bate joc de un utilizator fără apărare, mai ales dacă aveți la îndemână comanda de registry și de comandă șir Windows, destul de multe. Deci, poate apărea o situație în care printr-o singură persoană talentată trebuie să reinstalați sistemul de operare.
În acest articol am decis să dau un exemplu " agresiune» peste propriul sistem. În primul rând, ar trebui să acordați atenție programelor listate la pornire. Dosarul Startup este disponibil prin meniul Start, dar acesta este doar vârful aisbergului, există mai multe calea corectă vizualizați ceea ce este la pornire, de exemplu, folosind utilitarul inclus în Windows - msconfig(Start/Run/msconfig). Linia de comandă a registrului. Cu toate acestea, lumea nu este atât de simplă și, uneori, merită să apelați la instrumente mai avansate, de exemplu utilitatea autoruns.exe. Cu ajutorul lui, puteți vedea mult mai multe pe filă tot Iti atrag imediat atentia diversele sectiuni, in care sunt scrise o multime de lucruri interesante. Fără a intra în detalii, atunci exemplu simplu Merită să acordați atenție următoarelor secțiuni:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
În plus, merită să aruncați o privire la secțiunea:
- HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Capitol HKLM acoperă toți utilizatorii, a HKCU- doar cel actual. Să creăm un utilizator nou cu drepturi de administrator:
Net user NewUser parola /add- creați un utilizator NewUser și atribuiți-i o parolă: parolă
Net localgroup Administratori NewUser /add- adăugați utilizatorul nou creat la grupul Administratori.
Merită să ne amintim că serverul de script oferă obiectul Wscript.Shell și metodele acestuia de lucru cu registry.
Acum să încercăm să edităm registru de sistem din linia de comandă pentru a schimba parola NewUser utilizând ramura HKLM. Pentru a face acest lucru, ar trebui să vă conectați la sistem prin contul dvs. și să creați un fișier batch cu următorul conținut (fișier text cu extensia .bat):
net user NewUser newpass
Următoarea sarcină este de a determina utilizatorul NewUser să-l lanseze, pentru a face acest lucru scriem pe linia de comandă:
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce /v NewPass /t reg_sz /d c:\Master.bat /f
ÎN în acest caz, am adăugat la subsecțiunea RunOnce parametru nou numit NewPass cu tip șir reg_sz și am înregistrat calea către fișierul nostru corporal. Acum, când vă conectați, vor fi lansate scripturile Master.bat, care la rândul lor vor schimba datele cont.
Desigur, acesta nu este altceva decât un simplu exemplu. Problema este că editarea registrului prin linia de comandă merită , în caz contrar, este posibil ca acțiunile dvs. să nu aducă rezultatul așteptat. Luați de exemplu intrarea tristă „ Editarea registrului este interzisă de administratorul de sistem ”, o astfel de farsă este de obicei efectuată de viruși, dacă interdicția a fost înregistrată în HKCU și sunteți administrator, atunci este suficient să creați un nou utilizator admin, să vă conectați la sistem prin intermediul acestuia și să deschideți registrul, să ajungeți la parametrul dorit:
HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\System
aici este parametrul Dezactivați instrumentele de înregistrare schimbați de la unu la zero sau pur și simplu ștergeți. Dar nu trebuie să fii pervertit, este suficient să folosești editorul de la dezvoltator terță parte, De exemplu reglite, sau editați registry din linia de comandă:
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools
Cu toate acestea, puteți aluneca un porc pe cont propriu. Există o astfel de utilitate ca regini, vă permite să atribuiți permisiuni anumitor ramuri ale registrului. Nu știu de ce, dar pe Seven folosind comanda regini /? Este afișat ajutorul complet, dar în Windows XP SP3 - nimic. Deci, sintaxa utilitarului este destul de simplă:
regini.exe -m „computer” „calea către fișierul script”
dacă utilitarul este utilizat local, atunci parametrul -m „calculator” nu este necesar. Sunt 17 puncte în total și fiecare determină anumite permisiuni.
În primul rând, trebuie să creați un fișier text în care vor fi scrise ramura dorită și drepturile pentru aceasta. De exemplu, dacă scrieți linia într-un fișier Registry\Mașină\Securitate, apoi administratorilor și contului de sistem local li se vor acorda drepturi de acces complete la ghiveul de registry HKLM\SECURITY. Dar acest utilitar are un defect - suprascrie drepturile anterioare. Dacă ne uităm la permisiunile pentru ramura SECURITATE, vedem asta acces complet are doar sistem local(SISTEM), motiv pentru care, în calitate de administrator, nu veți putea vizualiza conținutul acestei secțiuni. Editând registry prin linia de comandă, folosind utilitarul regini, am decis să dau pentru ramură SECURITATE plină acces de administrator (deși acest lucru se poate face chiar în editorul de registry), am scris următoarea linie în fișierul script Registry\Mașină\Securitate. Linia de comandă a registrului.
Am lansat utilitarul și am specificat calea către script. Și iată că am acces la acest thread, fără să bănuiesc nimic, am repornit sistemul. Când am văzut mesajul la încărcare „nu există permisiuni pentru fișier” sau ceva de genul, mi-am dat seama SISTEMUL LOCAL TREBUIE DAT ACCES! Din fericire, era și XP pe celălalt șurub, deși nu SP3 ci SP2, pur și simplu am înlocuit întregul registry și iată că sistemul a funcționat!
În acest articol, ne vom uita la utilitarul reg line de comandă, care este responsabil pentru lucrul cu registry Windows, de exemplu, lansarea registry din linia de comandă sau editarea registry din linia de comandă. Registrul în sine conține setările de bază ale sistemului Windows (profiluri de utilizator și aplicație), este un fel de inimă a sistemului. De fapt, registrul este doar o colecție fișiere binare, acestea nu pot fi deschise, lansate sau editate în mod obișnuit, mai ales când sistemul Windows în sine rulează.
Sau regedt32, este conceput pentru a vizualiza și edita registrul de sistem și conținutul acestuia, iar lansarea sau editarea registrului din linia de comandă se realizează folosind utilități reg .
Mai jos este o listă a celor cinci partiții rădăcină și numele lor scurte:
- HKEY_CLASSES_ROOT (HKCR),
- HKEY_CURRENT_USER (HKCU),
- HKEY_LOCAL_MACHINE (HKLM),
- HKEY_USERS (HKU),
- HKEY_CURRENT_CONFIG (HKCC).
Pentru a vizualiza cheile de registry folosind linia de comandă, trebuie să introduceți
interogare reg „SectionName”
Dosarul %SystemRoot%\system32\config conține cinci fișiere de sistem:
- SISTEM
- SECURITATE
- SAM
- SOFTWARE
- IMPLICIT
plus, în directorul Documente și Setări
reg utilitar de linie de comandă, comanda de salvare
Această comandă este utilă în acel moment dacă trebuie să salvați registry, înainte, de exemplu, să editați registry din linia de comandă, astfel încât în caz de probleme să îl puteți restaura din nou. Și astfel, comanda în sine are următoarea sintaxă:
reg salvează „SectionName” „FileName”
SectionName– specificați calea către partiția care urmează să fie salvată, de exemplu
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Nume de fișier– aici indică calea către fișierul hive (hive de registry) care trebuie să aibă extensia .hiv, de exemplu: „C:\regsave\services.hiv”. Dacă trebuie să lucrați cu un sistem de la distanță, atunci merită să rețineți că numai filialele HKLM și HKU sunt accesibile de la distanță. Dacă întâmpinați dificultăți când încercați să vizualizați cheile de registry folosind linia de comandă pe o mașină la distanță, de exemplu, după introducerea comenzii:
interogare reg \\192.168.1.6\HKLM
vizualizați conținutul HKLM pe un computer cu adresa IP 192.168.1.6, apare o eroare precum „Acces refuzat” sau „calea nu a fost găsită”, apoi ar trebui să verificați:
- Serviciul Remote Registry rulează pe mașina de la distanță (linia de comandă pentru solicitări utilitati nete porniți „ServiceName” și net stop „ServiceName”)
- Este deschis timpul de oprire? acces general: Proprietăți dosar, debifați „ Utilizați partajarea simplă de fișiere și foldere »
- Verificați dacă accesul la computer este permis deloc.
- Este folosită parola în contul de administrator Dacă nu, atunci ar trebui să atribuiți una (? Protecție împotriva parolelor goale )
Și, chiar și după ce am făcut toate acestea, este foarte posibil ca executarea comenzii să nu producă rezultate și accesul să fie refuzat să mă fi ajutat;
tasklist /s 192.168.1.6 /u Nume utilizator /p Parolă
aici am lansat t pentru a vedea rularea proceselor pe o mașină la distanță, folosind parola de administrator, m-am autentificat efectiv, după care manipulările au mers cu fulger (am conectat un registru la distanță de la Seven mașini Windows XP Sp3).
reg save HKLM\SYSTEM\CurrentControlSet\Services "C:\regsave\services.hiv"
Dacă totul merge bine, atunci după rularea comenzii va apărea mesajul „Operațiunea finalizată cu succes” și va apărea un fișier hive mândru services.hiv în directorul regsave. Pentru a reveni la aspectul anterior în secțiunea modificată, folosind un instantaneu salvat anterior, ar trebui să rulați comanda:
reg restore HKLM\SYSTEM\CurrentControlSet\Services "C:\regsave\services.hiv"
cu o probabilitate mare de a primi o eroare „acces refuzat”, cel mai probabil sistemul utilizează această ramură și, prin urmare, este ocupat. Dar pentru a satisface dorința de acțiune, să creăm o partiție temporară:
reg add HKLM\SYSTEM\CurrentControlSet\Services\TEMP
aici am adăugat o secțiune temporară TEMP la ramura HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Dacă introduceți comanda
interogare reg HKLM\SYSTEM\CurrentControlSet\Services\TEMP
este clar că este încă gol aici. Acum să rulăm din nou comanda de restaurare, dar să edităm calea în care vom suprascrie datele:
restaurare reg HKLM\SYSTEM\CurrentControlSet\Services\TEMP "C:\regsave\services.hiv"
Deoarece subcheia de registry TEMP creată de linia de comandă nu este utilizată de sistem (tocmai am creat-o), datele au fost scrise cu succes acolo. Acum, introducând comanda
interogare reg HKLM\SYSTEM\CurrentControlSet\Services\TEMP
se poate observa că aici a fost importat conținutul întregii subsecțiuni de servicii. Ca urmare a acestor acțiuni, este clar că utilizarea incorectă a comenzii de restaurare poate duce la eliminarea simplă a registrului. Teoretic, pentru a șterge subsecțiunea TEMP trebuie să introduceți comanda:
reg ștergeți HKLM\SYSTEM\CurrentControlSet\Services\TEMP
dar în cazul meu scria „acces refuzat”, se pare că sistemul a luat deja în dezvoltare unele dintre subsecțiunile importate, restul putând fi ușor eliminate individual.
reg utilitar de linie de comandă, comandă de export
Există o a doua modalitate de a face un instantaneu al unui anumit registru prin linia de comandă. Pentru a face acest lucru, folosiți utilitarul de export reg; jocuri pe calculator, până când rulați „patch-ul” pentru a adăuga informații despre joc în sistem, jucăria nu va funcționa. Partea pozitivă Problema cu astfel de fișiere este că trebuie doar să le rulați, astfel încât informațiile să fie notate acolo unde trebuie scrise. Lansarea registry din linia de comandă. Ei bine, să încercăm să exportăm aceeași subsecțiune Servicii:
reg export HKLM\SYSTEM\CurrentControlSet\Services "C:\regsave\services.reg"
Se întâmplă că trebuie să modificați un anumit parametru în registru pe computerele din rețea. Desigur, cu cât aveți mai multe computere, cu atât este mai obositor să faceți acest lucru manual. În acest caz, procesul poate fi automatizat prin crearea unui fișier bat, care va face toate modificările necesare computerelor din rețea. Acest fișier poate fi apoi distribuit prin politici de grup, software special precum Kaspersky Centru de securitate sau pur și simplu scrieți numele computerului în fișierul în sine și rulați-l de pe computer.
În general, echipa reg add arata asa:
reg add section_name
Să ne uităm la sintaxa sa mai detaliat. Pentru o mai bună înțelegere, să ne uităm la un exemplu de intrare din registru:
Această înregistrare se află în registrul de la adresa HKEY_CURRENT_USER\Software\Avast Software\Avast Curățare browser. Asta este numele secțiunii . Această intrare o vom lua doar ca exemplu. Dacă intenționați să editați registrul printr-un fișier bat, atunci cu siguranță știți unde să adăugați intrarea de care aveți nevoie. 🙂
Dacă o intrare va fi adăugată în registrul altui computer, atunci înainte de numele secțiunii trebuie să scrieți numele computerului , ca aceasta: \\nume_computer\nume_partiție. Astfel, puteți scrie imediat numele computerelor în fișierul bat și îl puteți rula o dată pe cont propriu. Desigur, trebuie să aveți drepturile corespunzătoare în domeniu.
/v nume de intrare. Există mai multe astfel de intrări în captură de ecran. De exemplu, PluginsCleaned.
/ve seturi valoare nulă pentru o intrare adăugată în registru. Nu neapărat.
tipul de date /t — intrările de registry pot accepta unul dintre următoarele tipuri de date:
REG_SZ
REG_MULTI_SZ
REG_DWORD_BIG_ENDIAN
REG_DWORD
REG_BINAR
REG_DWORD_LITTLE_ENDIAN
REG_LINK
REG_FULL_RESOURCE_DESCRIPTOR
REG_EXPAND_SZ
separator /s — specifică caractere pentru a separa copiile de date. Folosit când tipul de date REG_MULTI_SZîn cazul plasării mai multor intrări în listă. Dacă separatorul nu este specificat, se folosește separatorul implicit \0.
valoare /d — valoarea înregistrării în registru care urmează să fie adăugată.
/f — adaugă o secțiune sau o intrare fără a cere confirmare. Nu neapărat.
Puteți obține ajutor detaliat pe linia de comandă tastând
reg add /?Revenind la exemplul nostru. Am intrat în linia de comandă:
reg add "HKEY_CURRENT_USER\Software\Avast Software\Avast Browser Cleanup" /v Primer /t REG_DWORD /d 0În acest caz, ghilimelele sunt necesare pentru ca linia de comandă să accepte în mod normal spații în numele secțiunii. După cum puteți vedea, am creat un parametru Grund cu tip REG_DWORDși sens 0 .
