Windowsin rekisterin käytön perusteet. Windowsin rekisterin hallinta komentorivin avulla

Windowsin rekisteri tallentaa koko Windows-käyttöjärjestelmän kokoonpanoasetukset. Käyttämällä Reg komentorivin apuohjelmat Voit tarkastella, lisätä, poistaa, vertailla ja kopioida rekisterikohteita. Koska Windowsin rekisteri on erittäin tärkeä käyttöjärjestelmän oikean toiminnan kannalta, tee muutoksia rekisteriin vasta, kun tiedät tarkalleen, miten ne vaikuttavat järjestelmään. Ennen kuin muokkaat rekisteriä millään tavalla, tee järjestelmästä täydellinen varmuuskopio ja luo tilannekuva järjestelmän palautustiedoista. Sitten, jos tapahtuu virhe, voit palauttaa rekisterin ja järjestelmän.

Windowsin rekisteriavaimet ja asetukset

Windowsin rekisteri tallentaa käyttöjärjestelmän, sovellusten, käyttäjien ja laitteiston määritystiedot. Nämä tiedot sisältyvät rekisteriavaimiin ja arvoihin, jotka sijaitsevat tietyssä juuriavaimessa, joka ohjaa kuinka ja milloin avaimia ja parametreja käytetään. Juuriosioista löydät pääavaimet, jotka ohjaavat järjestelmä-, käyttäjä-, sovellus- ja laitteistoasetuksia. Nämä osat on järjestetty puurakenteeseen, jossa osiot esitetään kansioilla. Joten HKEY_LOCAL MACHINE\SYSTEM\CurrentControlSet\Services-osiossa on kansiot kaikille järjestelmään asennetuille palveluille. Nämä kansiot sisältävät rekisteriavaimia, joihin on tallennettu tärkeitä määritystietoja ja niiden aliavaimia. Tarvittavat rekisteriavaimet määritetään niiden kansiopolkujen kautta.

REG-komento hallita rekisteriä komentoriviltä

REG tukee useita alikomentoja, ja tarkastelemme muutamia niistä.

REG lisäys- lisää uuden alaosan tai elementin rekisteriin.
REG-poisto- poistaa alaosion tai elementin rekisteristä.
REG-kysely- näyttää luettelon osioelementeistä ja alaosien nimet (jos sellaisia on).
REG vertaa- vertaa aliavaimia tai rekisterielementtejä.
REG olen pahoillani- kopioi rekisterielementin määritettyyn osiopolkuun paikallisessa tai etäjärjestelmässä.
REG palautus- kirjoittaa aiemmin tallennetut alaosat, elementit ja parametrit rekisteriin.
REG-tallennus- tallentaa kopion määritetyistä aliavaimista, elementeistä ja rekisteriasetuksista tiedostoon.

Tässä artikkelissa esitellään Windowsin rekisterin kanssa työskentelyn perusperiaatteet, joiden tuntemisesta on hyötyä käyttöjärjestelmän mukauttamisessa rekisterin muokkauksilla.

Terminologia

Ennen kuin ryhdymme asioihin, meidän on määriteltävä terminologia. Automaattisen asennussivuston rekisterin säätöjä koskevissa artikkeleissa käytetään Microsoftin virallista terminologiaa, joten ehdot ovat melko yhdenmukaisia rekisterieditorin osien kanssa.

Kuva 1 - Rekisterieditori

Kuten näette, tässä ei ole "haaroja" tai "avaimia". Nyt asiaan.

REG-tiedosto

REG-tiedosto on tekstitiedosto, jossa on REG-tunniste ja joka on käännetty tiettyyn muotoon.

REG-tiedostomuoto

Alla on esimerkki REG-tiedostosta, joka poistaa viimeisimmät asiakirjat -valikon käytöstä.

;Poista viimeaikaiset asiakirjat -valikko käytöstä

"NoRecentDocsMenu"=hex:01,00,00,00

REG-tiedoston luominen

REG-tiedoston luominen on hyvin yksinkertaista. Kopioi koodi mihin tahansa tekstieditoriin (esimerkiksi Muistioon). Paina CTRL+S ja tallenna tiedosto millä tahansa nimellä ja .reg-tunnisteella, kirjoita molemmat lainausmerkkeihin.

Kuva 2 - REG-tiedoston luominen

REG-tiedoston syntaksi

Windowsin rekisterieditorin versio 5.00- tiedoston otsikko, joka on olennainen osa sitä. Näet myös REGEDIT4:n otsikona - tämä on Windows 98 / NT 4.0 -muoto, jonka kuitenkin ymmärtävät myös uudemmat Windows-käyttöjärjestelmät. Lisää tietoa formaattien eroista löytyy JSO:n FAQ-sivustolta (englanniksi).
;Poista viimeaikaiset asiakirjat -valikko käytöstä- kommentti. Kaikki rivit alkaen ; (puolipiste) edustaa kommentteja.
- Tämä on rekisteriavain. Graafisesti (rekisterieditorissa) se edustaa polkua parametriin. REG-tiedostomuodossa osat on aina suljettu hakasulkeissa. Tässä esimerkissä Explorer (ali)avain kuuluu avaimelle HKEY_CURRENT_USER.
"NoRecentDocsMenu"=hex:01,00,00,00- rekisteriparametri ja sen merkitys. Parametrin arvosta riippuen käyttöjärjestelmän tai objektin käyttäytyminen muuttuu. Monet parametrit voidaan määrittää käyttöjärjestelmän graafisessa käyttöliittymässä, mutta eivät kaikkia. Tällaisissa tapauksissa parametrin muuttamiseksi käytetään rekisterieditoria, säädintä tai REG-tiedostoja.

REG-tiedosto voi sisältää useita rekisteriavaimia ja asetuksia, mutta otsikkoa käytetään vain alussa.

Windowsin rekisterieditorin versio 5.00
;Poista uudelleenkäynnistys käytöstä BSOD:n tapauksessa

"AutoReboot"=dword:00000000
;Poista tervetulonäytön ilmoitus lukemattomista viesteistä

"MessageExpiryDays"=dword:00000000

Tämä REG-tiedosto saatiin viemällä rekisterieditorista regedit.exe. REG-tiedostojen avulla voit tehdä muutoksia järjestelmän rekisteriin - tätä toimintoa kutsutaan rekisteriasetusten tuomiseksi.

Viedään rekisteriasetuksia

Rekisteriasetusten vieminen on helppoa. Pääsääntöisesti asetukset viedään ennen muutosten tekemistä rekisteriin (varmuuskopiointi) tai REG-tiedoston luomiseksi myöhempää tuontia varten toisen tietokoneen rekisteriin tai automaattisen järjestelmän asennuksen yhteydessä.
Voit viedä rekisteriasetuksia useilla tavoilla.

Windowsin rekisterieditori (regedit.exe)

Windows-käyttöjärjestelmä sisältää ohjelman rekisterin muokkaamiseen - regedit.exe. Koska se sijaitsee järjestelmähakemistossa, sinun ei tarvitse määrittää koko polkua suorittaaksesi sen komentorivillä (esimerkiksi seuraava järjestys riittää: Käynnistä - Suorita - regedit - OK).

Jos haluat viedä rekisteriavaimen, napsauta sitä hiiren kakkospainikkeella ja valitse komento pikavalikosta Viedä(Windows 2000:ssa tämä komento sijaitsee valikossa Tiedosto).

Muut rekisterieditorit

Järjestelmän rekisteriin muutosten tekemiseen on olemassa monia ohjelmia, joilla on myös mahdollisuus viedä asetuksia. Jos työskentelet usein rekisterin kanssa, tarvitset todennäköisesti ohjelman, jossa on osoitepalkki. Voit liittää kopioidun rekisteriavaimen (artikkelista tai keskustelupalstasta) osoitepalkkiin ja siirtyä nopeasti haluamaasi asetukseen. Esimerkki tällaisesta ohjelmasta olisi .

Komentorivi

Voit viedä rekisteriasetukset komentoriviltä REG EXPORT -komennolla, jolla on seuraava syntaksi.

REG EXPORT Rekisteriavaimen täydellinen polku muodossa: ROOT\Subkey (vain paikalliselle tietokoneelle). Juuriosio. Arvot: [ HKLM | HKCU | HKCR | HKU | HKCC]. Täysi polku valitun juuriosion rekisteriavaimeen. Vietävän levytiedoston nimi. Esimerkkejä: REG EXPORT HKLM\Software\MyCo\MyApp AppBkUp.reg Vie kaikki MyApp-osion alaosastot ja parametriarvot tiedostoon AppBkUp.reg

Tuodaan rekisteriasetuksia

On olemassa useita tapoja tuoda rekisteriasetuksia.

REG-tiedoston suorittaminen graafisen käyttöliittymän avulla

Tämä on helpoin tapa. Se koostuu tarvittavat parametrit sisältävän REG-tiedoston käynnistämisestä kaksoisnapsauttamalla tai komentoriviltä.

Tuplaklikkaus

Niin triviaalilta kuin se kuulostaakin, voit tehdä muutoksia rekisteriin kaksoisnapsauttamalla REG-tiedostoa. Ensin järjestelmä kuitenkin selvittää, haluatko todella tehdä tämän. Jos vastaus on myönteinen, muutoksia tehdään.

Kuva 3 - Järjestelmä pyytää vahvistusta muutosten tekemiseen.

Tämän kyselyn vuoksi tämä menetelmä ei sovellu asetusten tuomiseen rekisteriin hiljaisen järjestelmäasennuksen aikana. Mutta on muitakin tapoja.

Komentorivi

REG-tiedostojen tuomiseksi komentoriviltä on REGEDIT-komento. Kirjoita komentoriville

Saat täsmälleen saman valintaikkunan kuin kaksoisnapsauttamalla. Voit estää valintaikkunan ulkoasun suorittamalla komennon /S-parametrilla. Tätä menetelmää käytetään useimmiten Windowsin automaattisen asennuksen aikana..

REG ADD -komento

Voit myös tuoda rekisteriasetukset REG ADD -komennolla. Se on kätevä, koska parametrien tuontikomennot voidaan sisällyttää erätiedostoon, joka suorittaa myös muita tehtäviä (eli ylimääräistä REG-tiedostoa ei tarvita). Tätä komentoa käytetään usein esimerkiksi rekisteriarvojen tuomiseen RunOnceEx-avaimeen ja ohjelmien asentamiseen, kun kirjaudut sisään ensimmäisen kerran. Komentosyntaksi on melko yksinkertainen.

REG ADD [\\\] Etätietokoneen nimi, jos se jätetään pois, sitä pidetään oletusarvoisesti samana kuin paikallisen tietokoneen nimi. Vain HKLM- ja HKU-osiot ovat saatavilla etätietokoneissa. Täydellinen polku rekisteriavaimeen muodossa ROOT\Subkey. Juuri radel. Arvot [HKLM | HKCU | HKCR | HKU | HKCC]. Täysi polku valitun juuriosion rekisteriavaimeen. /v Määritettyyn osioon lisättävän parametrin nimi. /ve Lisää tyhjä parametri (oletus) määritettyyn osioon. /t Tietotyypit. Oletuksena sen katsotaan olevan yhtä suuri kuin REG_SZ. /s Määrittää erottimen, jota käytetään REG_MULTI_SZ-tyypin monirivisten parametrien tietojen erottamiseen. Oletuksena sen katsotaan olevan "\0". /d Lisättävälle rekisteriparametrille määritetty arvo. /f Pakottaa korvaamaan olemassa olevat rekisterimerkinnät ilman varoitusta. Esimerkkejä: REG ADD \\ABC\HKLM\Software\MyCo Lisää osion HKLM\Software\MyCo etätietokoneeseen ABC REG ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead Lisää parametrin, jonka nimi on: Data, tyyppi: REG_BINARY ja arvo: fe340ead REG ADD HKLM\Software\MyCo /v MRU /t REG_MULTI_SZ /d fax\0mail Lisää parametrin nimellä: MRU, tyyppi: REG_MUTLI_SZ ja arvo: fax\0mail\0\0 REG ADD HKLM\Software\ MyCo /v Polku /t REG_EXPAND_SZ /d %%systemroot%% Lisää parametrin, jonka nimi on: Polku, tyyppi: REG_EXPAND_SZ ja arvo: %systemroot% Huomautus: Käytä rivillä kaksinkertaisia prosenttimerkkejä (%%)

INF tiedosto

Voit myös tuoda asetukset rekisteriin INF-tiedostojen avulla. Niiden yleinen syntaksi on hieman monimutkaisempi kuin REG-tiedostojen, mutta suoraan rekisteriin kirjoittaminen on melko yksinkertaista. Alla on esimerkki Msgina-lisäosasta

Signature="$Windows NT$" Msgina OptionDesc="Msgina" Tip="GINA Login Library" Modes=0,1,2,3 AddReg=Msgina.AddReg HKLM,"Software\Policies\Microsoft\Windows\System\Shutdown" "ShowHibernateButton",0x10001,1 HKLM,"Software\Policies\Microsoft\Windows\System\Shutdown","HibernateAsButton",0x10001,1

Huomautus. Lisätietoja INF-tiedostoista on osoitteessa .

Tässä artikkelissa tarkastellaan reg-komentoriviapuohjelmaa, joka vastaa Windows-rekisterin kanssa työskentelystä, esimerkiksi rekisterin käynnistämisestä komentoriviltä tai rekisterin muokkaamisesta komentoriviltä. Rekisteri itsessään sisältää Windows-järjestelmän perusasetukset (käyttäjä- ja sovellusprofiilit), se on eräänlainen järjestelmän sydän. Itse asiassa rekisteri on vain joukko binääritiedostoja, joita ei voi avata, suorittaa tai muokata normaalisti, varsinkaan kun itse Windows-järjestelmä on käynnissä.

Tai regedt32, on suunniteltu tarkastelemaan ja muokkaamaan järjestelmärekisteriä ja sen sisältöä, ja rekisterin käynnistäminen tai muokkaaminen komentoriviltä suoritetaan käyttämällä reg apuohjelmat .

Alla on luettelo viidestä juuriosiosta ja niiden lyhyet nimet:

HKEY_CLASSES_ROOT (HKCR),
HKEY_CURRENT_USER (HKCU),
HKEY_LOCAL_MACHINE (HKLM),
HKEY_USERS (HKU),
HKEY_CURRENT_CONFIG (HKCC).

Jos haluat tarkastella rekisteriavaimia komentorivillä, sinun on syötettävä

reg-kysely "SectionName"

%SystemRoot%\system32\config-kansio sisältää viisi järjestelmätiedostoa:

JÄRJESTELMÄ
TURVALLISUUS
SAM
OHJELMISTO
OLETUS

plus Documents and Settings -hakemistossa toinen "erityinen" asiakirja on tallennettu NTUSER.DAT. Näiden resurssien muokkaaminen tai kopioiminen vakiomenetelmällä ei toimi - tarvitset erityisiä apuohjelmia. Voit kuitenkin varmuuskopioida rekisterin komentorivin kautta. Voit tehdä tämän käyttämällä kahta toimintoa - tallentaa ja viedä. Aloitetaan ensimmäisestä.

reg komentorivityökalu, tallenna komento

Tämä komento on hyödyllinen sillä hetkellä, jos haluat tallentaa rekisterin, ennen kuin esimerkiksi muokkaat rekisteriä komentoriviltä, jotta se voidaan palauttaa ongelmatilanteissa uudelleen. Ja niin, itse komennossa on seuraava syntaksi:

reg tallenna "SectionName" "FileName"

Osaston nimi– määritä esimerkiksi polku tallennettavaan osioon

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

Tiedoston nimi– tässä osoittaa polun luotavaan pesätiedostoon (rekisteripesään), jonka pääte on .hiv, esimerkiksi: “C:\regsave\services.hiv”. Jos sinun on työskenneltävä etäjärjestelmän kanssa, on syytä muistaa, että vain HKLM- ja HKU-haarat ovat etäkäytössä. Jos kohtaat vaikeuksia yrittäessäsi tarkastella rekisteriavaimia komentorivillä etäkoneella esimerkiksi komennon antamisen jälkeen:

reg-kysely \\192.168.1.6\HKLM

tarkastella HKLM:n sisältöä tietokoneella, jonka IP-osoite on 192.168.1.6, näyttöön tulee virhe, kuten "Pääsy estetty" tai "polkua ei löydy", niin sinun tulee tarkistaa:

Onko "Remote Registry" -palvelu käynnissä etäkoneessa (komentorivi tarjoaa apuohjelmille verkkoaloituksen "ServiceName" ja verkkopysäkin "ServiceName")
Onko yksinkertainen jakaminen auki: Kansion asetukset, poista valinta " Käytä yksinkertaista tiedostojen ja kansioiden jakamista »
Tarkista, onko pääsy tietokoneeseen ollenkaan sallittu.
Onko salasana käytössä järjestelmänvalvojan tilissä Jos ei, sinun tulee määrittää sellainen (? Suojaus tyhjiä salasanoja vastaan )

Ja jopa kaiken tämän tekemisen jälkeen on täysin mahdollista, että komennon suorittaminen ei tuota tuloksia ja pääsy estetään alustavan komennon suorittaminen

tehtävälista /s 192.168.1.6 /u Käyttäjätunnus /p Salasana

tässä käynnistin t katsoakseni käynnissä olevia prosesseja etäkoneella järjestelmänvalvojan salasanalla, kirjautuneena sisään, minkä jälkeen manipulaatiot menivät räjähdysmäisesti (Seitsemästä liitin Windows XP Sp3 -koneen etärekisterin).

reg tallenna HKLM\SYSTEM\CurrentControlSet\Services "C:\regsave\services.hiv"

Jos kaikki menee hyvin, komennon suorittamisen jälkeen ilmestyy viesti "Toiminto suoritettu onnistuneesti" ja regsave-hakemistoon tulee ylpeä pesätiedosto services.hiv. Jos haluat palauttaa edellisen ulkoasun muutettuun osioon käyttämällä aiemmin tallennettua tilannekuvaa, sinun tulee suorittaa komento:

reg palauta HKLM\SYSTEM\CurrentControlSet\Services "C:\regsave\services.hiv"

suurella todennäköisyydellä saat "pääsy kielletty" -virheilmoituksen, todennäköisesti järjestelmä käyttää tätä haaraa ja siksi se on varattu. Mutta toiminnan halun tyydyttämiseksi luodaan väliaikainen osio:

reg lisää HKLM\SYSTEM\CurrentControlSet\Services\TEMP

tässä lisäsimme väliaikaisen TEMP-osion HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services-haaraan. Jos annat komennon

reg-kysely HKLM\SYSTEM\CurrentControlSet\Services\TEMP

on selvää, että se on vielä tyhjä täällä. Suoritetaan nyt palautuskomento uudelleen, mutta muokkaa polkua, jossa korvaamme tiedot:

reg palauta HKLM\SYSTEM\CurrentControlSet\Services\TEMP "C:\regsave\services.hiv"

Koska järjestelmä ei käytä komentorivillä luotua TEMP-rekisterin aliavainta (loimme sen juuri), tiedot kirjoitettiin sinne onnistuneesti. Nyt kirjoittamalla komento

reg-kysely HKLM\SYSTEM\CurrentControlSet\Services\TEMP

näkyy, että koko palvelu-alaosion sisältö on tuotu tänne. Näiden toimien seurauksena on selvää, että palautuskomennon virheellinen käyttö voi johtaa rekisterin yksinkertaiseen roskaantumiseen. Teoriassa TEMP-alaosion poistamiseksi sinun on syötettävä komento:

Reg poistaa HKLM\SYSTEM\CurrentControlSet\Services\TEMP

mutta minun tapauksessani luki "pääsy kielletty", ilmeisesti järjestelmä on jo ottanut osan tuoduista alaosista kehitystyöhön, loput voidaan helposti poistaa yksitellen.

reg komentorivityökalu, vientikomento

On olemassa toinen tapa tehdä tilannekuva tietystä rekisteristä komentorivin kautta. Tätä varten käytetään reg export -apuohjelmaa, jonka käynnistyksen avulla voit luoda "korjauksia" - tiedostoja, joiden tunniste on .reg, melko usein olet törmännyt niihin tietokonepeleissä, mutta ennen kuin suoritat "korjauksen", niin että tiedot noin peli on lisätty järjestelmään, lelu ei toimi. Tällaisten tiedostojen positiivinen puoli on, että sinun tarvitsee vain ajaa ne niin, että tiedot kirjoitetaan sinne, missä ne on kirjoitettava. Rekisterin käynnistäminen komentoriviltä. No, yritetään viedä sama Palvelut-alaosa:

reg export HKLM\SYSTEM\CurrentControlSet\Services "C:\regsave\services.reg"

Sattuu niin, että sinun on muutettava tietty parametri verkon tietokoneiden rekisterissä. Luonnollisesti mitä enemmän tietokoneita sinulla on, sitä tylsempää on tehdä tämä manuaalisesti. Tässä tapauksessa prosessi voidaan automatisoida luomalla bat-tiedosto, joka tekee kaikki tarvittavat muutokset verkkotietokoneisiin. Tämä tiedosto voidaan sitten jakaa ryhmäkäytäntöjen, erikoisohjelmistojen, kuten Kaspersky Security Centerin, kautta tai yksinkertaisesti kirjoittaa tietokoneiden nimet itse tiedostoon ja suorittaa sen koneeltasi.

Yleisesti ottaen joukkue reg add seuraavasti:

reg lisää osion_nimi

Katsotaanpa sen syntaksia yksityiskohtaisemmin. Paremman käsityksen saamiseksi katsotaan esimerkkirekisterimerkintää:

Tämä merkintä on rekisterissä osoitteessa HKEY_CURRENT_USER\Software\Avast Software\Avast Browser Cleanup. Sitä se on osion nimi . Otamme tämän merkinnän yksinkertaisesti esimerkkinä. Jos aiot muokata rekisteriä bat-tiedoston kautta, tiedät varmasti, minne tarvitsemasi merkintä lisätään. 🙂

Jos merkintä lisätään toisen tietokoneen rekisteriin, sinun on kirjoitettava ennen osion nimeä tietokoneen nimi , kuten tämä: \\tietokoneen_nimi\osion_nimi. Näin voit heti kirjoittaa tietokoneiden nimet bat-tiedostoon ja suorittaa sen kerran itse. Luonnollisesti sinulla on oltava asianmukaiset oikeudet verkkotunnuksessa.

/v merkinnän nimi. Kuvakaappauksessa on useita tällaisia merkintöjä. Esimerkiksi, Plugins Cleaned.

/ve asettaa tyhjän arvon rekisteriin lisätylle merkinnälle. Ei välttämättä.

/t tietotyyppi — Rekisterimerkinnät voivat hyväksyä yhden seuraavista tietotyypeistä:

REG_SZ
REG_MULTI_SZ
REG_DWORD_BIG_ENDIAN
REG_DWORD
REG_BINARY
REG_DWORD_LITTLE_ENDIAN
REG_LINK
REG_FULL_RESOURCE_DESCRIPTOR
REG_EXPAND_SZ

/s erotin — määrittää merkit datakopioiden erottamiseksi. Käytetään kun tietotyyppiä REG_MULTI_SZ jos luettelossa on useampi kuin yksi merkintä. Jos erotinta ei ole määritetty, käytetään oletuserotinta \0.

/d arvo — lisättävän rekisterimerkinnän arvo.

/f — lisää osion tai merkinnän pyytämättä vahvistusta. Ei välttämättä.

Saat yksityiskohtaisia ohjeita komentoriviltä kirjoittamalla

reg add /?

Palataksemme esimerkkiimme. Syötin komentoriville:

reg lisää "HKEY_CURRENT_USER\Software\Avast Software\Avast Browser Cleanup" /v Primer /t REG_DWORD /d 0

Tässä tapauksessa lainausmerkkejä tarvitaan, jotta komentorivi hyväksyy normaalisti välilyönnit osan nimessä. Kuten näet, loin parametrin Primer tyypin kanssa REG_DWORD ja merkitys 0 .