Что такое реестр в компьютере? Что такое реестр и как с ним работать

30.01.2019

Реестр Windows (Windows Registry - системный реестр) - это иерархическая (древовидная) база данных, содержащая записи, определяющие параметры и настройки операционных систем Microsoft Windows. Реестр в том виде, как он выглядит при просмотре редактором реестра, формируется из данных, источниками которых являются файлы реестра и информация об оборудовании, собираемая в процессе загрузки. В описании файлов реестра на английском языке используется термин "Hive" . В документации от Microsoft этот термин переводится как "Куст" .

Основные файлы, отвечающие за формирование реестра

Файлы реестра создаются в процессе установки операционной системы и хранятся в папке:
 %SystemRoot%\system32\config (обычно C:\windows\system32\config ).
 Для операционных систем Windows это файлы с именами:

   system
   software
   sam
   security
   default
   components
   bcd-template


В операционных системах Windows Vista, Windows 7, Windows8, файлы реестра располагаются в каталоге \Windows\system32\config и имеют такие же имена, однако в этих операционных системах добавился новый раздел реестра для хранения (Boot Configuration Data ) с именем BCD00000000 . Файл с данными этого раздела имеет имя bcd и находится в скрытой папке Boot активного раздела (раздела, с которого выполняется загрузка системы). Обычно, при стандартной установке Windows, создается активный раздел небольшого размера (от 100 до 500 мегабайт в зависимости от операционной системы), который скрыт от пользователя и содержит только служебные данные для загрузки системы – загрузочные записи, менеджер загрузки bootmgr , хранилище конфигурации загрузки BCD , файлы локализации и программы тестирования памяти. Расположение куста bcd зависит от того, как сконфигурирован загрузчик системы при ее установке, и может находиться на том же разделе, где и каталог Windows.

Место расположения файлов реестра в любой версии Windows можно просмотреть с помощью редактора реестра, в разделе:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

В этом разделе хранится информация о всех кустах, включая пользовательские профили, со ссылками на их расположение в файловой системе Windows.


Структура реестра

Реестр Windows имеет древовидную структуру и состоит из 5 основных разделов реестра:

HKEY_LOCAL_MACHINE (HKLM) - самый большой раздел реестра. В нем сосредоточены все основные настройки операционной системы, а также аппаратного и программного обеспечения компьютера. Информация, содержащаяся в этом разделе, применяется ко всем пользователям, регистрирующимся в системе.


HKEY_ CLASSES_ ROOT (HKCR) - содержит ассоциации между приложениями и типами файлов (по расширениям файлов). Кроме того, в этом разделе находится информация о зарегистрированных типах файлов и объектах COM и ActiveX. Кроме HKEY_ CLASSES_ ROOT эти сведения хранятся также в разделах HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER . Раздел HKEY_LOCAL_MACHINE\Software\Classes содержит параметры по умолчанию, которые относятся ко всем пользователям локального компьютера. Параметры, содержащиеся в разделе HKEY_CURRENT_USER\Software\Classes , переопределяют принятые по умолчанию и относятся только к текущему пользователю. Раздел HKEY_CLASSES_ROOT включает в себя данные из обоих источников.


HKEY_USERS (HKU) - содержит настройки среды для каждого из загруженных пользовательских профилей, а также для профиля по умолчанию. В HKEY_USERS находится вложенный раздел \Default , а также другие подразделы, определяемые идентификатором безопасности (Security ID, SID ) каждого пользователя.


 HKEY_CURRENT USER (HKCU) - cодержит настройки среды для пользователя, на данный момент зарегистрировавшегося в системе (переменные окружения, настройки рабочего стола, параметры сети, приложений и подключенных устройств).

Этот раздел дублирует информацию в HKEY_USERS\user SID , где user SID - идентификатор безопасности пользователя, зарегистрировавшегося в системе на текущий момент (узнать SID текущего пользователя можно, набрав в командной строке whoami /user ).


HKEY_CURRENT_ CONFIG (HKCC) - cодержит настройки для текущего аппаратного профиля. Текущий аппаратный профиль включает в себя наборы изменений, внесенных в стандартную конфигурацию устройств, заданную в подразделах Software и System корневого раздела HKEY LOCAL_MACHINE . В HKEY_CURRENT_CONFIG отражаются только изменения. Кроме того, информация этого раздела находится в HKEY_LOCAL_MACHINE\System\CurrentControlSet\HardwareProfiles\Current .


Данные в реестре хранятся в виде параметров, расположенных в ключах реестра. Каждый параметр характеризуется именем, типом данных и значением.

Основные типы данных, применяемые в реестре

 REG_DWORD - 32-х разрядное число. Этот тип данных используют многие параметры драйверов устройств и сервисов. Редакторы реестра могут отображать эти данные в двоичном, шестнадцатеричном и десятичном формате.

 REG_SZ - Текстовая строка в формате, удобном для восприятия человеком. Значениям, представляющим собой описания компонентов, обычно присваивается именно этот тип данных.

 REG_EXPAND_SZ - Расширяемая строка данных. Эта строка представляет собой текст, содержащий переменную, которая может быть заменена при вызове со стороны приложения, например, используется для записи переменных окружения.

 REG_MULTI_SZ - Многострочное поле. Значения, которые фактически представляют собой списки текстовых строк в формате, удобном для восприятия человеком, обычно имеют этот тип данных. Строки разделены символом NULL.

HKEY_LOCAL_MACHINE\HARDWARE

При запуске компьютера распознаватель аппаратных средств (hardware recognizer ) помещает в реестр список обнаруженных им устройств. Обычно распознавание аппаратных средств осуществляется программой Ntdetect.com и ядром операционной системы Ntoskrnl.exe

При старте системы ядро системы извлекает из реестра сведения о загружаемых драйверах устройств и порядке их загрузки. Кроме того, программа Ntoskrnl.exe передает в реестр информацию о себе (напр. номер версии).

В процессе загрузки системы драйверы устройств обмениваются с реестром параметрами загрузки и конфигурационными данными. Драйвер устройства сообщает об используемых им системных ресурсах, включая аппаратные прерывания (IRQ ) и каналы доступа к памяти (DMA ), чтобы система могла включить эти данные в реестр. Кстати, реестр позволяет создавать несколько аппаратных профилей. Аппаратный профиль (hardware profile ) представляет собой набор инструкций, с помощью которого можно указать операционной системе, драйверы каких устройств должны загружаться при запуске компьютера. По умолчанию системой создается стандартный аппаратный профиль, который содержит информацию обо всех аппаратных средствах, обнаруженных на компьютере.

При входе пользователя в систему загружаются пользовательские профили (user profiles ). Вся информация, относящаяся к конкретному имени пользователя и связанными с ним правами хранится в реестре. Пользовательский профиль определяет индивидуальные параметры настройки системы (разрешение дисплея, параметры сетевых соединений, подключенные устройства и многое другое). Информация о пользовательских профилях также хранится в реестре.

При установке приложений. Каждый раз при запуске программы установки происходит добавление в реестр новых конфигурационных данных. Начиная свою работу, все программы установки должны считывать информацию из реестра, чтобы определить, присутствуют ли в системе необходимые им компоненты. Кроме того, системный реестр позволяет приложениям совместно использовать конфигурационную информацию, что предоставляет им больше возможностей для взаимодействия. Приложение должно активно и правильно использовать реестр, а также иметь возможность корректного удаления, не затрагивая при этом компонентов, которые могут использоваться другими программами (библиотеки, программные модули и т. п.). Эта информация тоже хранится в реестре.

При администрировании системы. Когда пользователь вносит изменения в конфигурацию системы с помощью средств администрирования системы (например при помощи Панели управления или оснастки MMC ), все изменения сразу отражаются в системном реестре. По сути средства администрирования представляют собой наиболее удобные и безопасные средства модификации реестра. Кстати, к средствам администрирования можно отнести и редактор реестра (regedit.exe ), ведь все изменения в систему можно вносить непосредственно правкой реестра.

  ■ В процессе загрузки и функционирования операционной системы выполняется постоянное обращение к данным реестра, как для чтения, так и для записи. Файлы реестра постоянно изменяются, поскольку не только система, но и отдельные приложения могут использовать реестр для хранения собственных данных, параметров и настроек. Другими словами, обращение к реестру - это одна из наиболее распространенных операций. Даже если пользователь не работает за компьютером, обращения к реестру все равно выполняются системными службами, драйверами и приложениями.

  ■ Нарушение целостности файлов реестра (нарушение структуры данных) или неверное значение отдельных критических параметров может привести к краху системы. Поэтому, прежде чем экспериментировать с реестром, позаботьтесь о возможности его сохранения и восстановления.

Все продукты Microsoft Windows 2000 Professional Edition Microsoft Windows NT Server 4.0 Enterprise Edition Microsoft Windows NT Workstation 4.0 Developer Edition Microsoft Windows Server 2003, Datacenter Edition (32-bit x86) Microsoft Windows Server 2003, Enterprise Edition (32-bit x86) Microsoft Windows Server 2003, Standard Edition (32-bit x86) Microsoft Windows Server 2003, Web Edition Microsoft Windows Small Business Server 2003 Premium Edition Microsoft Windows Small Business Server 2003 Standard Edition Microsoft Windows XP Home Edition Microsoft Windows XP Tablet PC Edition Microsoft Windows XP Professional операционная система Microsoft Windows 2000 Server Microsoft Windows NT Server 4.0 Standard Edition Microsoft Windows 2000 Advanced Server Microsoft Windows Server 2003, Enterprise x64 Edition Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Media Center Edition 2005 Update Rollup 2 Операционная система Microsoft Windows 95 Windows Vista Starter Windows Vista Enterprise Windows Vista Ultimate Windows Vista Business Windows Vista Home Premium Windows Vista Home Basic Windows Vista Home Premium 64-bit edition Windows Vista Ultimate 64-bit edition Windows Vista Enterprise 64-bit edition Windows Vista Home Basic 64-bit edition Windows Vista Business 64-bit edition

Аннотация

Данная статья содержит описание системного реестра. Кроме того, в нее включены сведения о создании резервной копии реестра и внесении изменений в него, а также ссылки на дополнительные сведения.

Дополнительная информация

Описание реестра

5-е издание словаря Microsoft Computer Dictionary содержит следующее определение реестра:

Иерархическая централизованная база данных, используемая в ОС Microsoft Windows 98, Windows CE, Windows NT и Windows 2000 для хранения сведений, необходимых для настройки операционной системы для работы с пользователями, программными продуктами и устройствами.

В реестре хранятся данные, которые необходимы для правильного функционирования Windows. К ним относятся профили всех пользователей, сведения об установленном программном обеспечении и типах документов, которые могут быть созданы каждой программой, информация о свойствах папок и значках приложений, а также установленном оборудовании и используемых портах.

Системный реестр заменяет собой большинство текстовых INI-файлов, которые использовались в Windows 3.x, а также файлы конфигурации MS-DOS, такие как Autoexec.bat и Config.sys. Версии реестра для разных версий операционных систем семейства Windows имеют определенные различия.

Куст реестра - это группа разделов, подразделов и параметров реестра с набором вспомогательных файлов, содержащих резервные копии этих данных. Вспомогательные файлы для всех кустов за исключением HKEY_CURRENT_USER хранятся в системах Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 и Windows Vista в папке %SystemRoot%\System32\Config. Вспомогательные файлы для куста HKEY_CURRENT_USER хранятся в папке %SystemRoot%\Profiles\Имя_пользователя. Расширения имен файлов в этих папках указывают на тип содержащихся в них данных. Отсутствие расширения также иногда может указывать на тип содержащихся в файле данных.

Куст реестра Вспомогательные файлы
HKEY_LOCAL_MACHINE\SAM Sam, Sam.log, Sam.sav
HKEY_LOCAL_MACHINE\Security Security, Security.log, Security.sav
HKEY_LOCAL_MACHINE\Software Software, Software.log, Software.sav
HKEY_LOCAL_MACHINE\System System, System.alt, System.log, System.sav
HKEY_CURRENT_CONFIG System, System.alt, System.log, System.sav, Ntuser.dat, Ntuser.dat.log
HKEY_USERS\DEFAULT Default, Default.log, Default.sav

В Windows 98 файлы реестра называются User.dat и System.dat. В Windows Millennium Edition - Classes.dat, User.dat и System.dat.

Примечание . Средства безопасности в Windows NT, Windows 2000, Windows XP, Windows Server 2003 и Windows Vista позволяют администратору контролировать доступ к разделам реестра.

Таблица содержит перечень и краткое описание стандартных разделов. Максимальная длина имени раздела составляет 255 символов.

Папка/стандартный раздел Описание
HKEY_CURRENT_USER Данный раздел является корневым для данных конфигурации пользователя, вошедшего в систему в настоящий момент. Здесь хранятся папки пользователя, цвета экрана и параметры панели управления. Эти сведения сопоставлены с профилем пользователя. Вместо полного имени раздела иногда используется аббревиатура HKCU.
HKEY_USERS Данный раздел содержит все активные загруженные профили пользователей компьютера. Раздел HKEY_CURRENT_USER является подразделом раздела HKEY_USERS. Вместо полного имени раздела иногда используется аббревиатура HKU.
HKEY_LOCAL_MACHINE Раздел содержит параметры конфигурации, относящиеся к данному компьютеру (для всех пользователей). Вместо полного имени раздела иногда используется аббревиатура HKLM.
HKEY_CLASSES_ROOT Является подразделом HKEY_LOCAL_MACHINE\Software. Хранящиеся здесь сведения обеспечивают выполнение необходимой программы при открытии файла с использованием проводника. Вместо полного имени раздела иногда используется аббревиатура HKCR. Начиная с Windows 2000, эти сведения хранятся как в HKEY_LOCAL_MACHINE, так и в HKEY_CURRENT_USER. Раздел HKEY_LOCAL_MACHINE\Software\Classes содержит параметры по умолчанию, которые относятся ко всем пользователям локального компьютера. Параметры, содержащиеся в разделе HKEY_CURRENT_USER\Software\Classes, переопределяют принятые по умолчанию и относятся только к текущему пользователю. Раздел HKEY_CLASSES_ROOT включает в себя данные из обоих источников. Кроме того, раздел HKEY_CLASSES_ROOT предоставляет эти объединенные данные программам, разработанным для более ранних версий Windows. Изменения настроек текущего пользователя выполняются в разделе HKEY_CURRENT_USER\Software\Classes. Модификация параметров по умолчанию должна производиться в разделе HKEY_LOCAL_MACHINE\Software\Classes. Данные из разделов, добавленных в HKEY_CLASSES_ROOT, будут сохранены системой в разделе HKEY_LOCAL_MACHINE\Software\Classes. Если изменяется параметр в одном из подразделов раздела HKEY_CLASSES_ROOT и такой подраздел уже существует в HKEY_CURRENT_USER\Software\Classes, то для хранения информации будет использован раздел HKEY_CURRENT_USER\Software\Classes, а не HKEY_LOCAL_MACHINE\Software\Classes.
HKEY_CURRENT_CONFIG Данный раздел содержит сведения о профиле оборудования, используемом локальным компьютером при запуске системы.
Примечание . Реестр 64-разрядных версий Windows XP и Windows Server 2003 и Windows Vista подразделяется на 32- и 64-разрядные разделы. Большинство 32-разрядных разделов имеют те же имена, что и их аналоги в 64-разрядном разделе, и наоборот. По умолчанию редактор реестра 64-разрядных версий Windows XP и Windows Server 2003 и Windows Vista отображает 32-разрядные разделы в следующем узле:

HKEY_LOCAL_MACHINE\Software\WOW6432Node

Дополнительные сведения о просмотре реестра в 64-разрядных версиях Windows см. в следующей статье базы знаний Майкрософт:

Просмотр системного реестра с помощью 64-разрядной версии Windows (может быть на английском языке)


Следующая таблица содержит список типов данных, определенных и используемых Windows на сегодняшний день. Максимальная длина имени параметра:
  • Windows Server 2003, Windows XP и Windows Vista: 16 383 символов
  • Windows 2000: 260 символов ANSI или 16 383 символа Юникод
  • Windows 95, Windows 98 и Windows Millennium Edition: 255 символов
Значения большого размера (больше 2048 байт) хранятся во внешних файлах, а в реестр заносится имя такого файла. Это способствует повышению эффективности использования реестра. Максимальный размер параметра:
  • Windows NT 4.0/Windows 2000/Windows XP/Windows Server 2003/Windows Vista: Доступная память
  • Windows 95, Windows 98 и Windows Millennium Edition: 16 300 байт
Примечание . Общий размер всех параметров раздела не должен превышать 64 КБ.
Имя Тип Описание
Двоичный параметр REG_BINARY Необработанные двоичные данные. Большинство сведений об аппаратных компонентах хранится в виде двоичных данных и выводится в редакторе реестра в шестнадцатеричном формате.
Параметр DWORD REG_DWORD Данные представлены в виде значения, длина которого составляет 4 байта (32-разрядное целое). Этот тип данных используется для хранения параметров драйверов устройств и служб. Значение отображается в окне редактора реестра в двоичном, шестнадцатеричном или десятичном формате. Эквивалентами типа DWORD являются DWORD_LITTLE_ENDIAN (самый младший байт хранится в памяти в первом числе) и REG_DWORD_BIG_ENDIAN (самый младший байт хранится в памяти в последнем числе).
Расширяемая строка данных REG_EXPAND_SZ Строка данных переменной длины. Этот тип данных включает переменные, обрабатываемые при использовании данных программой или службой.
Многострочный параметр REG_MULTI_SZ Многострочный текст. Этот тип, как правило, имеют списки и другие записи в формате, удобном для чтения. Записи разделяются пробелами, запятыми или другими символами.
Строковый параметр REG_SZ Текстовая строка фиксированной длины.
Двоичный параметр REG_RESOURCE_LIST Последовательность вложенных массивов. Служит для хранения списка ресурсов, которые используются драйвером устройства или управляемым им физическим устройством. Обнаруженные данные система сохраняет в разделе \ResourceMap. В окне редактора реестра эти данные отображаются в виде двоичного параметра в шестнадцатеричном формате.
Двоичный параметр REG_RESOURCE_REQUIREMENTS_LIST Последовательность вложенных массивов. Служит для хранения списка драйверов аппаратных ресурсов, которые могут быть использованы определенным драйвером устройства или управляемым им физическим устройством. Часть этого списка система записывает в раздел \ResourceMap. Данные определяются системой. В окне редактора реестра они отображаются в виде двоичного параметра в шестнадцатеричном формате.
Двоичный параметр REG_FULL_RESOURCE_DESCRIPTOR Последовательность вложенных массивов. Служит для хранения списка ресурсов, которые используются физическим устройством. Обнаруженные данные система сохраняет в разделе \HardwareDescription. В окне редактора реестра эти данные отображаются в виде двоичного параметра в шестнадцатеричном формате.
Отсутствует REG_NONE Данные, не имеющие определенного типа. Такие данные записываются в реестр системой или приложением. В окне редактора реестра отображаются в виде двоичного параметра в шестнадцатеричном формате.
Ссылка REG_LINK Символическая ссылка в формате Юникод.
Параметр QWORD REG_QWORD Данные, представленные в виде 64-разрядного целого. Начиная с Windows 2000, такие данные отображаются в окне редактора реестра в виде двоичного параметра.

Создание резервной копии реестра

Перед редактированием реестра необходимо экспортировать разделы, в которые будут внесены изменения, или создать резервную копию всего реестра. При возникновении проблемы это позволит восстановить прежнее состояние реестра (см. подраздел "Восстановление реестра"). Чтобы создать резервную копию всего реестра, воспользуйтесь программой архивации для резервного копирования состояния системы. Состояние системы включает в себя реестр, базу данных регистрации классов COM+ и загрузочные файлы. Дополнительные сведения о создании резервной копии состояния системы с помощью программы архивации см. в следующей статье базы знаний Майкрософт:

Использование программы архивации для создания резервных копий файлов и папок в Windows XP Home Edition (может быть на английском языке)

Использование функции создания резервной копии для резервного копирования и восстановления данных в Windows Server 2003

Редактирование реестра

Для внесения изменений в данные реестра программа должна использовать функции реестра, определенные на следующем веб-узле MSDN: . Для редактирования реестра администратор может воспользоваться редактором реестра (Regedit.exe или Regedt32.exe), групповой или системной политикой, файлами реестра (REG) либо специальным сценарием (например файлом сценария на языке VisualBasic).

Применение пользовательского интерфейса Windows

Для изменения системных параметров рекомендуется применять пользовательский интерфейс Windows, а не изменять реестр вручную. Однако в отдельных случаях именно редактирование реестра является лучшим методом устранения неполадок. Для известных проблем подобного типа в базе знаний Майкрософт опубликованы статьи с подробными инструкциями по внесению соответствующих изменений в системный реестр. Рекомендуется в точности следовать этим инструкциям.

Использование редактора реестра

Предупреждение . Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным способом может привести к серьезным неполадкам. Для их устранения может потребоваться переустановка операционной системы. Корпорация Майкрософт не гарантирует, что эти неполадки можно будет устранить. Ответственность за изменение реестра несет пользователь.
Редактор реестра можно использовать для выполнения следующих задач:
  • поиск поддерева, раздела, подраздела или параметра;
  • добавление подраздела или параметра;
  • изменение значения параметра;
  • удаление подраздела или параметра;
  • переименование подраздела или параметра.
Область переходов редактора реестра отображает набор папок. Каждая папка представляет собой раздел реестра локального компьютера. При просмотре реестра удаленного компьютера будут видны только два стандартных раздела: HKEY_USERS и HKEY_LOCAL_MACHINE.

Использование групповой политики

Консоль управления Microsoft (MMC) содержит средства администрирования, которые используются для управления сетями, компьютерами, службами и другими системными компонентами. С помощью оснастки "Групповая политика" администратор может определить параметры безопасности для пользователей и компьютеров. Групповую политику можно реализовать на локальном компьютере с помощью локальной оснастки "Групповая политика" (файл Gpedit.msc) или в Active Directory с помощью оснастки "Active Directory - пользователи и компьютеры". Дополнительные сведения об использовании групповой политики см. в справке по соответствующей оснастке, используемой для работы с групповой политикой.

Использование файла реестра (REG)

Для внесения изменений в реестр можно создать файл реестра (с расширением REG) и выполнить его на соответствующем компьютере. Выполнить REG-файл можно вручную или с помощью сценария входа. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:

Как создавать, изменять или удалять подразделы и значения системного реестра с помощью файла записей регистрации (.reg)

Использование сервера сценариев Windows

Сервер сценариев Windows позволяет выполнять сценарии на языке VBScript или JScript непосредственно в операционной системе. В таких сценариях для удаления, чтения и записи разделов и параметров реестра используются методы сервера сценариев Windows. Дополнительные сведения об этих методах см. на веб-узле корпорации Майкрософт по следующим адресам:
Метод RegDelete
Метод RegRead
Метод RegWrite

Использование инструментария управления Windows

Инструментарий управления Windows (WMI) - это компонент операционной системы Windows, который представляет собой систему управления предприятием через Интернет (WBEM) в реализации корпорации Майкрософт. WBEM - это отраслевая инициатива по разработке стандартной технологии доступа к данным, необходимым для управления средой предприятия. Инструментарий WMI позволяет автоматизировать административные задачи (включая изменение реестра) в среде предприятия. Его можно использовать в языках сценариев, которые имеют обработчик в Windows и работают с объектами Microsoft ActiveX. Кроме того, для изменения реестра Windows можно использовать программу командной строки Wmic.exe из состава инструментария управления Windows.
Дополнительные сведения об инструментарии управления Windows см. на веб-узле корпорации Майкрософт по следующему адресу: Дополнительные сведения о программе командной строки WMI см. в следующей статье базы знаний Майкрософт:

Использование консольной программы редактирования реестра Windows

Для редактирования системного реестра можно воспользоваться консольной программой редактирования реестра Windows (Reg.exe). Для получения справки по программе Reg.exe введите в командной строке команду reg /? и нажмите кнопку ОК .

Восстановление реестра

Для восстановления реестра используйте подходящий способ из числа указанных ниже.

Восстановление разделов реестра

Чтобы восстановить экспортированные разделы реестра, необходимо выполнить REG-файл, сохраненный при экспорте подразделов реестра. Кроме того, можно восстановить весь реестр из его резервной копии. Дополнительные сведения о восстановлении всего реестра см. в подразделе "Восстановление всего реестра" этой статьи.

Восстановление всего реестра

Для восстановления всего реестра необходимо восстановить состояние системы из его резервной копии. Дополнительные сведения о восстановлении состояния системы из резервной копии см. в следующей статье базы знаний Майкрософт:
Примечание . При создании резервной копии состояния системы обновленные копии файлов реестра сохраняются в папке %SystemRoot%\Repair. Если не удается запустить Windows XP после внесения изменений в реестр, воспользуйтесь инструкциями из первой части указанной ниже статьи базы знаний Майкрософт для подстановки сохраненных файлов реестра:

Как восстановить работу системы после повреждения системного реестра, препятствующего запуску Windows XP

Ссылки Дополнительные сведения о восстановлении данных см. на веб-узле корпорации Майкрософт по следующему адресу: Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующих статьях базы знаний Майкрософт:

Создание резервной копии, редактирование и восстановление реестра Windows 95, Windows 98 и Windows Millennium Edition

Дополнительные сведения о различиях между программами Regedit.exe и Regedt32.exe см. в следующей статье базы знаний Майкрософт:

Среди источников проникновения вредоносных программ наиболее опасными являются:

1. Интернет

Глобальная информационная сеть является основным источником распространения любого рода вредоносных программ. Зловредное ПО может попасть на компьютер при следующих действиях пользователя:

  • При посещении сайта, содержащего зловредный код. Примером могут являться drive-by атаки. Drive-by атака осуществляется в два этапа. Сначала пользователя заманивают с помощью спам-объявлений, распространяемых по электронной почте или размещаемых на доске объявлений в Сети, на сайт, содержащий код, который перенаправляет запрос на сторонний сервер, на котором хранится эксплойт.
    При drive-by атаках злоумышленники используют наборы эксплойтов, которые могут быть нацелены на уязвимости веб-браузера, его плагины, уязвимости элементов управления ActiveX или бреши в защите стороннего ПО. Сервер, на котором размещены наборы эксплойтов, может использовать данные из заголовка HTTP-запроса браузера посетителя для определения версии браузера, а также операционной системы. Как только операционная система жертвы определена, начинает действовать/активируется соответствующий эксплойт из набора. В случае успешной атаки на компьютере незаметно для пользователя устанавливается троянская программа, что предоставляет злоумышленникам полный контроль над зараженным компьютером. Впоследствии они получают доступ к конфиденциальным данным на таком компьютере и возможность осуществлять с него DoS-атаки.
    Раньше злоумышленники создавали вредоносные сайты, однако в последнее время хакеры стали заражать законопослушные веб-ресурсы, размещая на них скриптовые эксплойты или код для переадресации запросов, что делает атаки через браузер еще опаснее.
  • При скачивании с сайтов зловредного ПО, маскирующегося под кейгены, крэки, патчи и т.д.
  • При скачивании через peer-to-peer сеть (например, торренты).

2. Электронная почта

Почтовые сообщения, поступающие в почтовый ящик пользователя и хранящиеся в почтовых базах, могут содержать в себе вирусы. Вредоносные программы могут находиться как во вложении письма, так и в его теле. При открытии письма, при сохранении на диск вложенного в письмо файла вы можете заразить данные на вашем компьютере. Также почтовая корреспонденция может стать источником еще двух угроз: спама и фишинга. Если спам влечет за собой в основном потерю времени, то целью фишинг-писем является ваша конфиденциальная информация (например, номер кредитной карты).

3. Уязвимости в программном обеспечении

Так называемые "дыры" (эксплойты) в программном обеспечении являются основным источником хакерских атак. Уязвимости позволяют получить хакеру удаленный доступ к вашему компьютеру, а, следовательно, к вашим данным, к доступным вам ресурсам локальной сети, к другим источникам информации.

4. Внешние носители информации

Для передачи информации по-прежнему широко используются съемные диски, карты расширения памяти (флеш), а также сетевые папки. Запуская какой-либо файл, расположенный на внешнем носителе, вы можете поразить данные на вашем компьютере вирусом и, незаметно для себя, распространить вирус на диски вашего компьютера.

5. Пользователи

Доверчивые пользователи сами устанавливают безобидные на первый взгляд программы, заражая таким образом свой компьютер. Этот метод называется социальной инженерией – вирусописатели добиваются того, чтобы жертва сама установила зловредное ПО при помощи различных уловок.

6. Как исключить возможность заражения

Чтобы исключить вероятность заражения компьютера, установите пробную версию одного из продуктов: Kaspersky Anti-Virus , Kaspersky Internet Security , Kaspersky Total Security . После установки программы обновите антивирусные базы и запустите полную проверку компьютера.

О вирусах: Виды известных угроз

О вирусах: Признаки заражения компьютера

Существует ряд признаков, свидетельствующих о заражении компьютера. Если вы замечаете, что с компьютером происходят "странные" вещи, а именно:

  • на экран выводятся непредусмотренные сообщения, изображения и звуковые сигналы;
  • неожиданно открывается и закрывается лоток CD-ROM-устройства;
  • произвольно, без Вашего участия, на вашем компьютере запускаются какие-либо программы;
  • на экран выводятся предупреждения о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя Вы никак не инициировали такое ее поведение,

то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом через почту:

  • друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
  • в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера. Существуют также косвенные признаки заражения компьютера:

  • частые зависания и сбои в работе компьютера;
  • медленная работа компьютера при запуске программ;
  • невозможность загрузки операционной системы;
  • исчезновение файлов и каталогов или искажение их содержимого;
  • частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
  • Windows для хранения сведений о конфигурации компьютера.

    Windows XP и Windows Vista в отличие от своих предшественниц не имеет ограничения по размеру реестра.

    Реестр содержит сведения, к которым операционная система семейства Windows постоянно обращается во время работы, а именно:

    • профили всех пользователей;
    • данные об установленных программах и типах документов, создаваемых каждой программой;
    • значения свойств для папок и значков программ;
    • конфигурация оборудования, установленного в операционной системе;
    • данные об используемых портах.

    Реестр имеет иерархическую древовидную структуру, состоящую из разделов, подразделов (это то, что мы видим слева, открыв редактор реестра), и ключей (то, что мы видим справа, выделив раздел или подраздел реестра).


    Как правильно работать с Системным реестром?

    Одно неправильное изменение в реестре может вывести операционную систему из строя! Строго следуйте инструкциям вирусных аналитиков Лаборатории Касперского при редактировании\изменении системного реестра!

    При редактировании\изменении реестра воспользуйтесь следующими советами:

    • Перед внесением изменений в реестр делайте резервную копию раздела или подраздела, в который Вы собираетесь внести изменения
    • Не заменяйте реестр Windows XP реестром другой версии операционных систем Windows или Windows NT
    • Никогда не оставляйте редактор реестра работающим без присмотра

    Перед редактированием и внесением изменений в системный реестр создайте резервную копию реестра!

    В некоторых случаях для лечения зараженного вирусом компьютера и\или устранения последствий заражения компьютера вирусом необходимо редактировать\вносить изменения в системный реестр операционной системы семейства Windows О вирусах: Утилиты для лечения

Недавно установленная операционная система на новый жесткий диск работает быстро и без ошибок. Но, со временем, после многочисленных установок и удалений программ, поиска информации в интернете работа системы становится медленнее. Это происходит из-за засорения системного реестра. и за что он отвечает?

База информации ОС Windows

Windows управляет процессами, происходящими при работе приложений и периферийных устройств компьютера. Для повышения оперативности ОС использует базу данных, хранящую актуальную информацию о настройках и конфигурации программного обеспечения и внешних устройств.

Вот что такое реестр в компьютере : это информационная база, изменяющаяся в каждый момент времени и содержащая информацию об ошибках, ключах, устаревших приложениях. Программы обращаются к базе данных сотни раз в секунду. Фрагментированный и замусоренный реестр – причина замедления скорости работы Windows.

Окно редактора системной базы данных выглядит как проводник Windows. В левой части находятся разделы и ключи корневого уровня, а в правой - параметры и их значения.

Значения параметров отображают информацию о настройках и некоторых пользовательских данных. Этой информацией пользуется операционная система и сторонние программы. Значения параметров представляются в виде текста, чисел или двоичного кода.

Корректируя параметры, можно вносить изменения в настройки приложений. А создание новых параметров определенного типа позволяет открыть новую возможность для работы программы или операционной системы.

Просмотр реестра

Для просмотра настроек или редактирования используется встроенный редактор Regedit. В меню «Пуск», в списке с приложениями его найти нельзя. Разработчики скрыли его потому, что изменения, внесенные в эту структуру случайно, могу привести к сбою в работе ПК.

Способы вызвать редактор (на примере виндовс 7):



В появившемся окне в строке «Открыть» вводим команду regedit и нажимаем OK.



В Windows 8 строка поиска находится на экране с плиткой, справа сверху.

  1. Если приходиться редактировать какие-то настройки и значения часто, то целесообразнее вывести ярлык системного приложения на рабочий стол: щелкаем правой кнопкой мыши на рабочем столе и в выпавшем контекстном меню выбираем пункты «Создать» – «Ярлык».


В строке указания расположения объекта пишем regedit.


  1. Запустить Regedit можно напрямую, найдя его в системной папке Windows\System Приложение называется regedit.exe , либо regedit32.exe в зависимости от версии ОС.


Как работать с реестром

Перед тем, как редактировать параметры и значения операционной системы, рекомендуется сохранить точку контрольного восстановления системы, то есть сделать резервную копию. В случае ошибочных действий будет возможность загрузить резервную копию и вернуться к значениям настроек и параметров крайней сохраненной контрольной точки.

  1. Создание бэкапа (резервной копии):
  • запускаем Regedit любым способом, описанным выше;
  • в верху окна открываем пункт «Файл» и выбираем «Экспорт»;
  • выбираем место сохранения резервной копии.


Файлы точек контрольного восстановления являются текстовыми и имеют разрешение.reg. Открываются они любой текстовой утилитой.

Есть возможность «бэкапить» и отдельные подразделы: вызываем на нужном подразделе выпадающее меню правой кнопкой мыши и выбираем пункт «Экспорт».

    1. Восстановление параметров системы из бэкапа:
  • в редакторе выбираем из меню «Файл» – «Импортировать файл реестра »;
  • находим файл точки контрольного восстановления.

Есть вариант и без использования редактора: дважды нажать на файл резервной копии реестра .

Во избежание случайного редактирования или удаления жизненно важной для работы ОС информации, разработчики ограничили права доступа для некоторых разделов. В них хранятся настройки операционной системы. Чтобы редактировать информацию в этих разделах, необходимо переназначить владельца этих разделов и получить права доступа к ним.

  • в Regedit нажимаем правой кнопкой мышки по нужному разделу, и в выпавшем контекстном меню выбираем строку «Разрешения»;


  • в открывшемся диалоговом окне нажимаем кнопку «Дополнительно»;

  • в следующем открывшемся окне переходим на вкладку «Владелец» и выбираем учетную запись, которой нужно дать права на редактирование раздела, затем нажимаем «Применить»;


  • нажимаем на кнопку «Другие пользователи» и вводим учетную запись пользователя с помощью кнопки «Дополнительно» либо вручную;


  1. Работа с кустами нерабочего компьютера.

Подключив жесткий диск с нерабочего ПК на рабочий, можно получить доступ к определенным веткам базы данных:

  • в редакторе выбираем ветку и нажимаем меню «Файл» «Загрузить куст»;



  • после загрузки куста могут быть проблемы с правами доступа, но решение этой проблемы описано в предыдущем пункте. Завершив работу с загруженным кустом, рекомендуется его выгрузить нажатием на меню «Файл» – «Выгрузить куст».

Системный реестр - это база данных, которую использует Windows для хранения сведений о конфигурации компьютера. Windows XP в отличие от своих предшественниц не имеет ограничения по размеру реестра.

Для редактирования реестра в Windows существует программа Редактор реестра (..\windows\system\regedit.exe) Запустить ее можно набрав в командной строке regedit. Все изменения, произведенные в реестре, сохраняются автоматически при выходе из программы

Реестр содержит сведения, к которым Windows постоянно обращается во время работы, а именно:

  • профили всех пользователей;
  • данные об установленных программах и типах документов, создаваемых каждой программой;
  • значения свойств для папок и значков программ;
  • конфигурация оборудования, установленного в операционной системе;
  • данные об используемых портах.

Реестр имеет иерархическую древовидную структуру, состоящую из разделов, подразделов (это то, что мы видим слева, открыв редактор реестра), и ключей (то, что мы видим справа, выделив раздел или подраздел реестра)

Реестр Windows XP состоит из следующих основных разделов:

HKEY_CLASSES_ROOT (HKCR) - Хранящиеся здесь сведения обеспечивают запуск необходимой программы при открытии файла с помощью проводника. Этот раздел содержит связи между приложениями и типами файлов, а также информацию об OLE.

HKEY_CURRENT_USER (HKCU) - Настройки, хранящиеся здесь, соответствуют текущему, активному пользователю, выполнившему вход в систему. Этот раздел является ссылкой на определённый подраздел куста HKEY_USERS. Все изменения в разделах, подразделах и ключах куста HKEY_CURRENT_USER автоматически тут же отображаются в определённом подразделе HKEY_USERS соответствующем активному пользователю

HKEY_LOCAL_MACHINE (HKLM) - Этот раздел содержит настройки, действительные для всех пользователей компьютера. Здесь содержится информация об аппаратной конфигурации и установленном программном обеспечении.

HKEY_USERS (HKU) - Этот раздел также содержит настройки для всех пользователей компьютера.

HKEY_CURRENT_CONFIGS (HKCC) - Данный раздел содержит сведения о настройках оборудования, используемом локальным компьютером при запуске системы, т.е. содержит информацию о текущей конфигурации.

Все вышеперечисленные разделы являются стандартными и не могут быть удалены или переименованы.

По умолчанию, Windows XP хранит разделы реестра в следующих файлах:

- ..\windows\system32\config\SAM - HKEY_LOCAL_MACHINE\SAM
- ..\windows\system32\config\Security - HKEY_LOCAL_MACHINE\Security
- ..\windows\system32\config\Software - HKEY_LOCAL_MACHINE\Software
- ..\windows\system32\config\System - HKEY_LOCAL_MACHINE\System, HKEY_CURRENT_CONFIG
- ..\windows\system32\config\Default - HKEY_USERS\.DEFAULT

Файлы, относящиеся к разделу HKEY_CURRENT_USER хранятся в папке ..\Document and Settings\Username\.. Посмотреть все хранящиеся файлы реестра и место их нахождения можно здесь: HKEY_LOCAL_MACHINE\System\CotnrolSet001\Control\HiveList\ При загрузке Windows обращается именно к этому разделу, чтобы проинициализировать все основные разделы реестра.

Одно неправильное изменение в реестре может вывести операционную систему из строя. Воспользуйтесь следующими советами:

  • Перед внесением изменений в реестр делайте резервную копию раздела или подраздела, в который вы собираетесь внести изменения
  • Не заменяйте реестр Windows XP реестром другой версии операционных систем Windows или Windows NT
  • Никогда не оставляйте редактор реестра работающим без присмотра

Для того, чтобы создать резервную копию подраздела, который вы собираетесь изменить, выделите подраздел, щелкните правой кнопкой мыши и выберите команду Экспортировать. Выбираете место и имя для файла (имя может быть произвольным, но лучше чтобы оно совпадало с подразделом, так вы не забудете, что это за файл; расширение должно быть *.reg) и нажимаете кнопку Сохранить. Теперь, если после внесения изменений что-то будет работать неправильно, а вы забыли что изменяли, просто открываете сохраненный файл, отвечаете положительно на запрос о внесении изменений в реестр и прежнее значение будет восстановлено. Данный способ подходит только для создание резервной копии подраздела.

Для создания резервной копии всего реестра можно воспользоваться программой Архивация данных (Пуск - Все программы - Стандартные - служебные - Архивация данных). Для этого запускаем программу Архивация данных от имени администратора, входим в расширенный режим, выбираем вкладку Архивация. В левом окне находим и помечаем строку "System State". Внизу выбираем место и имя для файла архива. Нажимаем кнопку архивировать, переходим на вкладку Дополнительно и снимаем галочку с пункта Автоматически архивировать защищенные системные файлы вместе с состоянием системы. Нажимаем OK, затем Архивировать. Размер архива будет порядка 20-25 Мбайт. Восстановить реестр также можно с помощью программы архивации.