Реестр Windows (Windows Registry - системный реестр) - это иерархическая (древовидная) база данных, содержащая записи, определяющие параметры и настройки операционных систем Microsoft Windows. Реестр в том виде, как он выглядит при просмотре редактором реестра, формируется из данных, источниками которых являются файлы реестра и информация об оборудовании, собираемая в процессе загрузки. В описании файлов реестра на английском языке используется термин "Hive" . В документации от Microsoft этот термин переводится как "Куст" .
Основные файлы, отвечающие за формирование реестра
Файлы реестра создаются в процессе установки операционной системы и хранятся в папке:
%SystemRoot%\system32\config
(обычно C:\windows\system32\config
).
Для операционных систем Windows это файлы с именами:
system
software
sam
security
default
components
bcd-template
В операционных системах Windows Vista, Windows 7, Windows8, файлы реестра располагаются в каталоге \Windows\system32\config и имеют такие же имена, однако в этих операционных системах добавился новый раздел реестра для хранения (Boot Configuration Data ) с именем BCD00000000 . Файл с данными этого раздела имеет имя bcd и находится в скрытой папке Boot активного раздела (раздела, с которого выполняется загрузка системы). Обычно, при стандартной установке Windows, создается активный раздел небольшого размера (от 100 до 500 мегабайт в зависимости от операционной системы), который скрыт от пользователя и содержит только служебные данные для загрузки системы – загрузочные записи, менеджер загрузки bootmgr , хранилище конфигурации загрузки BCD , файлы локализации и программы тестирования памяти. Расположение куста bcd зависит от того, как сконфигурирован загрузчик системы при ее установке, и может находиться на том же разделе, где и каталог Windows.
Место расположения файлов реестра в любой версии Windows можно просмотреть с помощью редактора реестра, в разделе:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist
В этом разделе хранится информация о всех кустах, включая пользовательские профили, со ссылками на их расположение в файловой системе Windows.
Структура реестра
Реестр Windows имеет древовидную структуру и состоит из 5 основных разделов реестра:
HKEY_LOCAL_MACHINE (HKLM) - самый большой раздел реестра. В нем сосредоточены все основные настройки операционной системы, а также аппаратного и программного обеспечения компьютера. Информация, содержащаяся в этом разделе, применяется ко всем пользователям, регистрирующимся в системе.
HKEY_ CLASSES_ ROOT (HKCR) - содержит ассоциации между приложениями и типами файлов (по расширениям файлов). Кроме того, в этом разделе находится информация о зарегистрированных типах файлов и объектах COM и ActiveX. Кроме HKEY_ CLASSES_ ROOT эти сведения хранятся также в разделах HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER . Раздел HKEY_LOCAL_MACHINE\Software\Classes содержит параметры по умолчанию, которые относятся ко всем пользователям локального компьютера. Параметры, содержащиеся в разделе HKEY_CURRENT_USER\Software\Classes , переопределяют принятые по умолчанию и относятся только к текущему пользователю. Раздел HKEY_CLASSES_ROOT включает в себя данные из обоих источников.
HKEY_USERS (HKU) - содержит настройки среды для каждого из загруженных пользовательских профилей, а также для профиля по умолчанию. В HKEY_USERS находится вложенный раздел \Default , а также другие подразделы, определяемые идентификатором безопасности (Security ID, SID ) каждого пользователя.
Этот раздел дублирует информацию в HKEY_USERS\user SID , где user SID - идентификатор безопасности пользователя, зарегистрировавшегося в системе на текущий момент (узнать SID текущего пользователя можно, набрав в командной строке whoami /user ).
HKEY_CURRENT_ CONFIG (HKCC) - cодержит настройки для текущего аппаратного профиля. Текущий аппаратный профиль включает в себя наборы изменений, внесенных в стандартную конфигурацию устройств, заданную в подразделах Software и System корневого раздела HKEY LOCAL_MACHINE . В HKEY_CURRENT_CONFIG отражаются только изменения. Кроме того, информация этого раздела находится в HKEY_LOCAL_MACHINE\System\CurrentControlSet\HardwareProfiles\Current .
Данные в реестре хранятся в виде параметров, расположенных в ключах реестра. Каждый параметр характеризуется именем, типом данных и значением.
Основные типы данных, применяемые в реестре
REG_DWORD - 32-х разрядное число. Этот тип данных используют многие параметры драйверов устройств и сервисов. Редакторы реестра могут отображать эти данные в двоичном, шестнадцатеричном и десятичном формате.
REG_SZ - Текстовая строка в формате, удобном для восприятия человеком. Значениям, представляющим собой описания компонентов, обычно присваивается именно этот тип данных.
REG_EXPAND_SZ - Расширяемая строка данных. Эта строка представляет собой текст, содержащий переменную, которая может быть заменена при вызове со стороны приложения, например, используется для записи переменных окружения.
REG_MULTI_SZ - Многострочное поле. Значения, которые фактически представляют собой списки текстовых строк в формате, удобном для восприятия человеком, обычно имеют этот тип данных. Строки разделены символом NULL.
HKEY_LOCAL_MACHINE\HARDWARE
При запуске компьютера распознаватель аппаратных средств (hardware recognizer ) помещает в реестр список обнаруженных им устройств. Обычно распознавание аппаратных средств осуществляется программой Ntdetect.com и ядром операционной системы Ntoskrnl.exe
При старте системы ядро системы извлекает из реестра сведения о загружаемых драйверах устройств и порядке их загрузки. Кроме того, программа Ntoskrnl.exe передает в реестр информацию о себе (напр. номер версии).
В процессе загрузки системы драйверы устройств обмениваются с реестром параметрами загрузки и конфигурационными данными. Драйвер устройства сообщает об используемых им системных ресурсах, включая аппаратные прерывания (IRQ ) и каналы доступа к памяти (DMA ), чтобы система могла включить эти данные в реестр. Кстати, реестр позволяет создавать несколько аппаратных профилей. Аппаратный профиль (hardware profile ) представляет собой набор инструкций, с помощью которого можно указать операционной системе, драйверы каких устройств должны загружаться при запуске компьютера. По умолчанию системой создается стандартный аппаратный профиль, который содержит информацию обо всех аппаратных средствах, обнаруженных на компьютере.
При входе пользователя в систему загружаются пользовательские профили (user profiles ). Вся информация, относящаяся к конкретному имени пользователя и связанными с ним правами хранится в реестре. Пользовательский профиль определяет индивидуальные параметры настройки системы (разрешение дисплея, параметры сетевых соединений, подключенные устройства и многое другое). Информация о пользовательских профилях также хранится в реестре.
При установке приложений. Каждый раз при запуске программы установки происходит добавление в реестр новых конфигурационных данных. Начиная свою работу, все программы установки должны считывать информацию из реестра, чтобы определить, присутствуют ли в системе необходимые им компоненты. Кроме того, системный реестр позволяет приложениям совместно использовать конфигурационную информацию, что предоставляет им больше возможностей для взаимодействия. Приложение должно активно и правильно использовать реестр, а также иметь возможность корректного удаления, не затрагивая при этом компонентов, которые могут использоваться другими программами (библиотеки, программные модули и т. п.). Эта информация тоже хранится в реестре.
При администрировании системы. Когда пользователь вносит изменения в конфигурацию системы с помощью средств администрирования системы (например при помощи Панели управления или оснастки MMC ), все изменения сразу отражаются в системном реестре. По сути средства администрирования представляют собой наиболее удобные и безопасные средства модификации реестра. Кстати, к средствам администрирования можно отнести и редактор реестра (regedit.exe ), ведь все изменения в систему можно вносить непосредственно правкой реестра.
■ В процессе загрузки и функционирования операционной системы выполняется постоянное обращение к данным реестра, как для чтения, так и для записи. Файлы реестра постоянно изменяются, поскольку не только система, но и отдельные приложения могут использовать реестр для хранения собственных данных, параметров и настроек. Другими словами, обращение к реестру - это одна из наиболее распространенных операций. Даже если пользователь не работает за компьютером, обращения к реестру все равно выполняются системными службами, драйверами и приложениями.
■ Нарушение целостности файлов реестра (нарушение структуры данных) или неверное значение отдельных критических параметров может привести к краху системы. Поэтому, прежде чем экспериментировать с реестром, позаботьтесь о возможности его сохранения и восстановления.
Все продукты Microsoft Windows 2000 Professional Edition Microsoft Windows NT Server 4.0 Enterprise Edition Microsoft Windows NT Workstation 4.0 Developer Edition Microsoft Windows Server 2003, Datacenter Edition (32-bit x86) Microsoft Windows Server 2003, Enterprise Edition (32-bit x86) Microsoft Windows Server 2003, Standard Edition (32-bit x86) Microsoft Windows Server 2003, Web Edition Microsoft Windows Small Business Server 2003 Premium Edition Microsoft Windows Small Business Server 2003 Standard Edition Microsoft Windows XP Home Edition Microsoft Windows XP Tablet PC Edition Microsoft Windows XP Professional операционная система Microsoft Windows 2000 Server Microsoft Windows NT Server 4.0 Standard Edition Microsoft Windows 2000 Advanced Server Microsoft Windows Server 2003, Enterprise x64 Edition Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Media Center Edition 2005 Update Rollup 2 Операционная система Microsoft Windows 95 Windows Vista Starter Windows Vista Enterprise Windows Vista Ultimate Windows Vista Business Windows Vista Home Premium Windows Vista Home Basic Windows Vista Home Premium 64-bit edition Windows Vista Ultimate 64-bit edition Windows Vista Enterprise 64-bit edition Windows Vista Home Basic 64-bit edition Windows Vista Business 64-bit edition
Данная статья содержит описание системного реестра. Кроме того, в нее включены сведения о создании резервной копии реестра и внесении изменений в него, а также ссылки на дополнительные сведения.
Иерархическая централизованная база данных, используемая в ОС Microsoft Windows 98, Windows CE, Windows NT и Windows 2000 для хранения сведений, необходимых для настройки операционной системы для работы с пользователями, программными продуктами и устройствами.
В реестре хранятся данные, которые необходимы для правильного функционирования Windows. К ним относятся профили всех пользователей, сведения об установленном программном обеспечении и типах документов, которые могут быть созданы каждой программой, информация о свойствах папок и значках приложений, а также установленном оборудовании и используемых портах.
Системный реестр заменяет собой большинство текстовых INI-файлов, которые использовались в Windows 3.x, а также файлы конфигурации MS-DOS, такие как Autoexec.bat и Config.sys. Версии реестра для разных версий операционных систем семейства Windows имеют определенные различия.
Куст реестра - это группа разделов, подразделов и параметров реестра с набором вспомогательных файлов, содержащих резервные копии этих данных. Вспомогательные файлы для всех кустов за исключением HKEY_CURRENT_USER хранятся в системах Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 и Windows Vista в папке %SystemRoot%\System32\Config. Вспомогательные файлы для куста HKEY_CURRENT_USER хранятся в папке %SystemRoot%\Profiles\Имя_пользователя. Расширения имен файлов в этих папках указывают на тип содержащихся в них данных. Отсутствие расширения также иногда может указывать на тип содержащихся в файле данных.
Куст реестра | Вспомогательные файлы |
HKEY_LOCAL_MACHINE\SAM | Sam, Sam.log, Sam.sav |
HKEY_LOCAL_MACHINE\Security | Security, Security.log, Security.sav |
HKEY_LOCAL_MACHINE\Software | Software, Software.log, Software.sav |
HKEY_LOCAL_MACHINE\System | System, System.alt, System.log, System.sav |
HKEY_CURRENT_CONFIG | System, System.alt, System.log, System.sav, Ntuser.dat, Ntuser.dat.log |
HKEY_USERS\DEFAULT | Default, Default.log, Default.sav |
В Windows 98 файлы реестра называются User.dat и System.dat. В Windows Millennium Edition - Classes.dat, User.dat и System.dat.
Примечание . Средства безопасности в Windows NT, Windows 2000, Windows XP, Windows Server 2003 и Windows Vista позволяют администратору контролировать доступ к разделам реестра.
Таблица содержит перечень и краткое описание стандартных разделов. Максимальная длина имени раздела составляет 255 символов.
Папка/стандартный раздел | Описание |
HKEY_CURRENT_USER | Данный раздел является корневым для данных конфигурации пользователя, вошедшего в систему в настоящий момент. Здесь хранятся папки пользователя, цвета экрана и параметры панели управления. Эти сведения сопоставлены с профилем пользователя. Вместо полного имени раздела иногда используется аббревиатура HKCU. |
HKEY_USERS | Данный раздел содержит все активные загруженные профили пользователей компьютера. Раздел HKEY_CURRENT_USER является подразделом раздела HKEY_USERS. Вместо полного имени раздела иногда используется аббревиатура HKU. |
HKEY_LOCAL_MACHINE | Раздел содержит параметры конфигурации, относящиеся к данному компьютеру (для всех пользователей). Вместо полного имени раздела иногда используется аббревиатура HKLM. |
HKEY_CLASSES_ROOT | Является подразделом HKEY_LOCAL_MACHINE\Software. Хранящиеся здесь сведения обеспечивают выполнение необходимой программы при открытии файла с использованием проводника. Вместо полного имени раздела иногда используется аббревиатура HKCR. Начиная с Windows 2000, эти сведения хранятся как в HKEY_LOCAL_MACHINE, так и в HKEY_CURRENT_USER. Раздел HKEY_LOCAL_MACHINE\Software\Classes содержит параметры по умолчанию, которые относятся ко всем пользователям локального компьютера. Параметры, содержащиеся в разделе HKEY_CURRENT_USER\Software\Classes, переопределяют принятые по умолчанию и относятся только к текущему пользователю. Раздел HKEY_CLASSES_ROOT включает в себя данные из обоих источников. Кроме того, раздел HKEY_CLASSES_ROOT предоставляет эти объединенные данные программам, разработанным для более ранних версий Windows. Изменения настроек текущего пользователя выполняются в разделе HKEY_CURRENT_USER\Software\Classes. Модификация параметров по умолчанию должна производиться в разделе HKEY_LOCAL_MACHINE\Software\Classes. Данные из разделов, добавленных в HKEY_CLASSES_ROOT, будут сохранены системой в разделе HKEY_LOCAL_MACHINE\Software\Classes. Если изменяется параметр в одном из подразделов раздела HKEY_CLASSES_ROOT и такой подраздел уже существует в HKEY_CURRENT_USER\Software\Classes, то для хранения информации будет использован раздел HKEY_CURRENT_USER\Software\Classes, а не HKEY_LOCAL_MACHINE\Software\Classes. |
HKEY_CURRENT_CONFIG | Данный раздел содержит сведения о профиле оборудования, используемом локальным компьютером при запуске системы. |
HKEY_LOCAL_MACHINE\Software\WOW6432Node
Дополнительные сведения о просмотре реестра в 64-разрядных версиях Windows см. в следующей статье базы знаний Майкрософт:Просмотр системного реестра с помощью 64-разрядной версии Windows (может быть на английском языке)
Имя | Тип | Описание |
Двоичный параметр | REG_BINARY | Необработанные двоичные данные. Большинство сведений об аппаратных компонентах хранится в виде двоичных данных и выводится в редакторе реестра в шестнадцатеричном формате. |
Параметр DWORD | REG_DWORD | Данные представлены в виде значения, длина которого составляет 4 байта (32-разрядное целое). Этот тип данных используется для хранения параметров драйверов устройств и служб. Значение отображается в окне редактора реестра в двоичном, шестнадцатеричном или десятичном формате. Эквивалентами типа DWORD являются DWORD_LITTLE_ENDIAN (самый младший байт хранится в памяти в первом числе) и REG_DWORD_BIG_ENDIAN (самый младший байт хранится в памяти в последнем числе). |
Расширяемая строка данных | REG_EXPAND_SZ | Строка данных переменной длины. Этот тип данных включает переменные, обрабатываемые при использовании данных программой или службой. |
Многострочный параметр | REG_MULTI_SZ | Многострочный текст. Этот тип, как правило, имеют списки и другие записи в формате, удобном для чтения. Записи разделяются пробелами, запятыми или другими символами. |
Строковый параметр | REG_SZ | Текстовая строка фиксированной длины. |
Двоичный параметр | REG_RESOURCE_LIST | Последовательность вложенных массивов. Служит для хранения списка ресурсов, которые используются драйвером устройства или управляемым им физическим устройством. Обнаруженные данные система сохраняет в разделе \ResourceMap. В окне редактора реестра эти данные отображаются в виде двоичного параметра в шестнадцатеричном формате. |
Двоичный параметр | REG_RESOURCE_REQUIREMENTS_LIST | Последовательность вложенных массивов. Служит для хранения списка драйверов аппаратных ресурсов, которые могут быть использованы определенным драйвером устройства или управляемым им физическим устройством. Часть этого списка система записывает в раздел \ResourceMap. Данные определяются системой. В окне редактора реестра они отображаются в виде двоичного параметра в шестнадцатеричном формате. |
Двоичный параметр | REG_FULL_RESOURCE_DESCRIPTOR | Последовательность вложенных массивов. Служит для хранения списка ресурсов, которые используются физическим устройством. Обнаруженные данные система сохраняет в разделе \HardwareDescription. В окне редактора реестра эти данные отображаются в виде двоичного параметра в шестнадцатеричном формате. |
Отсутствует | REG_NONE | Данные, не имеющие определенного типа. Такие данные записываются в реестр системой или приложением. В окне редактора реестра отображаются в виде двоичного параметра в шестнадцатеричном формате. |
Ссылка | REG_LINK | Символическая ссылка в формате Юникод. |
Параметр QWORD | REG_QWORD | Данные, представленные в виде 64-разрядного целого. Начиная с Windows 2000, такие данные отображаются в окне редактора реестра в виде двоичного параметра. |
Использование программы архивации для создания резервных копий файлов и папок в Windows XP Home Edition (может быть на английском языке)
Использование функции создания резервной копии для резервного копирования и восстановления данных в Windows Server 2003
Как создавать, изменять или удалять подразделы и значения системного реестра с помощью файла записей регистрации (.reg)
Как восстановить работу системы после повреждения системного реестра, препятствующего запуску Windows XP
Создание резервной копии, редактирование и восстановление реестра Windows 95, Windows 98 и Windows Millennium Edition
Дополнительные сведения о различиях между программами Regedit.exe и Regedt32.exe см. в следующей статье базы знаний Майкрософт:Среди источников проникновения вредоносных программ наиболее опасными являются:
Глобальная информационная сеть является основным источником распространения любого рода вредоносных программ. Зловредное ПО может попасть на компьютер при следующих действиях пользователя:
Почтовые сообщения, поступающие в почтовый ящик пользователя и хранящиеся в почтовых базах, могут содержать в себе вирусы. Вредоносные программы могут находиться как во вложении письма, так и в его теле. При открытии письма, при сохранении на диск вложенного в письмо файла вы можете заразить данные на вашем компьютере. Также почтовая корреспонденция может стать источником еще двух угроз: спама и фишинга. Если спам влечет за собой в основном потерю времени, то целью фишинг-писем является ваша конфиденциальная информация (например, номер кредитной карты).
Так называемые "дыры" (эксплойты) в программном обеспечении являются основным источником хакерских атак. Уязвимости позволяют получить хакеру удаленный доступ к вашему компьютеру, а, следовательно, к вашим данным, к доступным вам ресурсам локальной сети, к другим источникам информации.
Для передачи информации по-прежнему широко используются съемные диски, карты расширения памяти (флеш), а также сетевые папки. Запуская какой-либо файл, расположенный на внешнем носителе, вы можете поразить данные на вашем компьютере вирусом и, незаметно для себя, распространить вирус на диски вашего компьютера.
Доверчивые пользователи сами устанавливают безобидные на первый взгляд программы, заражая таким образом свой компьютер. Этот метод называется социальной инженерией – вирусописатели добиваются того, чтобы жертва сама установила зловредное ПО при помощи различных уловок.
Чтобы исключить вероятность заражения компьютера, установите пробную версию одного из продуктов: Kaspersky Anti-Virus , Kaspersky Internet Security , Kaspersky Total Security . После установки программы обновите антивирусные базы и запустите полную проверку компьютера.
Существует ряд признаков, свидетельствующих о заражении компьютера. Если вы замечаете, что с компьютером происходят "странные" вещи, а именно:
то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.
Кроме того, есть некоторые характерные признаки поражения вирусом через почту:
Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера. Существуют также косвенные признаки заражения компьютера:
Windows XP и Windows Vista в отличие от своих предшественниц не имеет ограничения по размеру реестра.
Реестр содержит сведения, к которым операционная система семейства Windows постоянно обращается во время работы, а именно:
Реестр имеет иерархическую древовидную структуру, состоящую из разделов, подразделов (это то, что мы видим слева, открыв редактор реестра), и ключей (то, что мы видим справа, выделив раздел или подраздел реестра).
Как правильно работать с Системным реестром?
Одно неправильное изменение в реестре может вывести операционную систему из строя! Строго следуйте инструкциям вирусных аналитиков Лаборатории Касперского при редактировании\изменении системного реестра!
При редактировании\изменении реестра воспользуйтесь следующими советами:
Перед редактированием и внесением изменений в системный реестр создайте резервную копию реестра!
В некоторых случаях для лечения зараженного вирусом компьютера и\или устранения последствий заражения компьютера вирусом необходимо редактировать\вносить изменения в системный реестр операционной системы семейства Windows О вирусах: Утилиты для лечения
Недавно установленная операционная система на новый жесткий диск работает быстро и без ошибок. Но, со временем, после многочисленных установок и удалений программ, поиска информации в интернете работа системы становится медленнее. Это происходит из-за засорения системного реестра. и за что он отвечает?
Windows управляет процессами, происходящими при работе приложений и периферийных устройств компьютера. Для повышения оперативности ОС использует базу данных, хранящую актуальную информацию о настройках и конфигурации программного обеспечения и внешних устройств.
Вот что такое реестр в компьютере : это информационная база, изменяющаяся в каждый момент времени и содержащая информацию об ошибках, ключах, устаревших приложениях. Программы обращаются к базе данных сотни раз в секунду. Фрагментированный и замусоренный реестр – причина замедления скорости работы Windows.
Окно редактора системной базы данных выглядит как проводник Windows. В левой части находятся разделы и ключи корневого уровня, а в правой - параметры и их значения.
Значения параметров отображают информацию о настройках и некоторых пользовательских данных. Этой информацией пользуется операционная система и сторонние программы. Значения параметров представляются в виде текста, чисел или двоичного кода.
Корректируя параметры, можно вносить изменения в настройки приложений. А создание новых параметров определенного типа позволяет открыть новую возможность для работы программы или операционной системы.
Для просмотра настроек или редактирования используется встроенный редактор Regedit. В меню «Пуск», в списке с приложениями его найти нельзя. Разработчики скрыли его потому, что изменения, внесенные в эту структуру случайно, могу привести к сбою в работе ПК.
Способы вызвать редактор (на примере виндовс 7):
В появившемся окне в строке «Открыть» вводим команду regedit
и нажимаем OK.
В Windows 8 строка поиска находится на экране с плиткой, справа сверху.
В строке указания расположения объекта пишем regedit.
Перед тем, как редактировать параметры и значения операционной системы, рекомендуется сохранить точку контрольного восстановления системы, то есть сделать резервную копию. В случае ошибочных действий будет возможность загрузить резервную копию и вернуться к значениям настроек и параметров крайней сохраненной контрольной точки.
Файлы точек контрольного восстановления являются текстовыми и имеют разрешение.reg. Открываются они любой текстовой утилитой.
Есть возможность «бэкапить» и отдельные подразделы: вызываем на нужном подразделе выпадающее меню правой кнопкой мыши и выбираем пункт «Экспорт».
Есть вариант и без использования редактора: дважды нажать на файл резервной копии реестра .
Во избежание случайного редактирования или удаления жизненно важной для работы ОС информации, разработчики ограничили права доступа для некоторых разделов. В них хранятся настройки операционной системы. Чтобы редактировать информацию в этих разделах, необходимо переназначить владельца этих разделов и получить права доступа к ним.
Подключив жесткий диск с нерабочего ПК на рабочий, можно получить доступ к определенным веткам базы данных:
Системный реестр - это база данных, которую использует Windows для хранения сведений о конфигурации компьютера. Windows XP в отличие от своих предшественниц не имеет ограничения по размеру реестра.
Для редактирования реестра в Windows существует программа Редактор реестра (..\windows\system\regedit.exe) Запустить ее можно набрав в командной строке regedit. Все изменения, произведенные в реестре, сохраняются автоматически при выходе из программы
Реестр содержит сведения, к которым Windows постоянно обращается во время работы, а именно:
Реестр имеет иерархическую древовидную структуру, состоящую из разделов, подразделов (это то, что мы видим слева, открыв редактор реестра), и ключей (то, что мы видим справа, выделив раздел или подраздел реестра)
Реестр Windows XP состоит из следующих основных разделов:HKEY_CLASSES_ROOT (HKCR) - Хранящиеся здесь сведения обеспечивают запуск необходимой программы при открытии файла с помощью проводника. Этот раздел содержит связи между приложениями и типами файлов, а также информацию об OLE.
HKEY_CURRENT_USER (HKCU) - Настройки, хранящиеся здесь, соответствуют текущему, активному пользователю, выполнившему вход в систему. Этот раздел является ссылкой на определённый подраздел куста HKEY_USERS. Все изменения в разделах, подразделах и ключах куста HKEY_CURRENT_USER автоматически тут же отображаются в определённом подразделе HKEY_USERS соответствующем активному пользователю
HKEY_LOCAL_MACHINE (HKLM) - Этот раздел содержит настройки, действительные для всех пользователей компьютера. Здесь содержится информация об аппаратной конфигурации и установленном программном обеспечении.
HKEY_USERS (HKU) - Этот раздел также содержит настройки для всех пользователей компьютера.
HKEY_CURRENT_CONFIGS (HKCC) - Данный раздел содержит сведения о настройках оборудования, используемом локальным компьютером при запуске системы, т.е. содержит информацию о текущей конфигурации.
Все вышеперечисленные разделы являются стандартными и не могут быть удалены или переименованы.
По умолчанию, Windows XP хранит разделы реестра в следующих файлах:
- ..\windows\system32\config\SAM - HKEY_LOCAL_MACHINE\SAMФайлы, относящиеся к разделу HKEY_CURRENT_USER хранятся в папке ..\Document and Settings\Username\.. Посмотреть все хранящиеся файлы реестра и место их нахождения можно здесь: HKEY_LOCAL_MACHINE\System\CotnrolSet001\Control\HiveList\ При загрузке Windows обращается именно к этому разделу, чтобы проинициализировать все основные разделы реестра.
Одно неправильное изменение в реестре может вывести операционную систему из строя. Воспользуйтесь следующими советами:
Для того, чтобы создать резервную копию подраздела, который вы собираетесь изменить, выделите подраздел, щелкните правой кнопкой мыши и выберите команду Экспортировать. Выбираете место и имя для файла (имя может быть произвольным, но лучше чтобы оно совпадало с подразделом, так вы не забудете, что это за файл; расширение должно быть *.reg) и нажимаете кнопку Сохранить. Теперь, если после внесения изменений что-то будет работать неправильно, а вы забыли что изменяли, просто открываете сохраненный файл, отвечаете положительно на запрос о внесении изменений в реестр и прежнее значение будет восстановлено. Данный способ подходит только для создание резервной копии подраздела.
Для создания резервной копии всего реестра можно воспользоваться программой Архивация данных (Пуск - Все программы - Стандартные - служебные - Архивация данных). Для этого запускаем программу Архивация данных от имени администратора, входим в расширенный режим, выбираем вкладку Архивация. В левом окне находим и помечаем строку "System State". Внизу выбираем место и имя для файла архива. Нажимаем кнопку архивировать, переходим на вкладку Дополнительно и снимаем галочку с пункта Автоматически архивировать защищенные системные файлы вместе с состоянием системы. Нажимаем OK, затем Архивировать. Размер архива будет порядка 20-25 Мбайт. Восстановить реестр также можно с помощью программы архивации.