Основные приемы работы с редактором реестра

Для кого эта книга

Реестр – это один из важных компонентов операционной системы. Бездумное ковыряние в нем может погубить систему на вашем компьютере. Поэтому эта книга предназначена для опытных пользователей, которые уже достаточно хорошо освоили Windows ихотят повысить свою квалификацию. Одним из критериев вашей опытности может послужить вопрос: можете ли вы самостоятельно переустановить операционную систему Windows с нуля? Если на данный вопрос вы ответили утвердительно, то вы готовы к изучению реестра. Если нет, то лучше пока воздержаться от изучения данной темы.

Для изучения излагаемого материала вам понадобятся некоторые дополнительныепрограммы, описание которых вы найдете в соответствующих главах книги. Многое из того, о чем говорится в книге, уже есть в Windows 7.

Кроме того, вы должны иметь возможность запуска программ с правами администратора. Как правило, на своем домашнем компьютере вы являетесь единственным и главным пользователем системы и имеете соответствующие права. На работе, если вы несистемный администратор, они могут быть урезанны по соображениям безопасности. В

этом случае вряд ли ваш системный администратор согласится на их пересмотр, и вампридется изучать реестр только дома.

Итак, теперь вы подготовлены к изучению нового материала. Вперед, к новым знаниям! От издательства

Ваши замечания, предложения, вопросы отправляйте по адресу электронной почтыcomp@piter.com (издательство Питер, компьютерная редакция).

Мы будем рады узнать ваше мнение!

На сайте издательства http://www.piter.com вы найдете подробную информацию о наших книгах.

Глава 1. Приступаем к изучению реестра Windows 7

Прежде чем мы начнем разбирать примеры с настройками Windows в реестре, надопонять, а что такое вообще реестр.

Реестр – это база данных Windows. Она содержит сведения, без которых нормальнаяработа системы невозможна. Здесь есть данные об оборудовании и программах и их параметрах, о профилях учетных записей пользователей компьютеров. Операционная система и другое ПО постоянно работают с реестром. Реестр, кроме того, является частоймишенью для вредоносного ПО.

Реестр является важным компонентом, в который не следует вносить изменения безкрайней нужды. Но тем не менее в некоторых случаях без вмешательства в реестр необойтись.

ВНИМАНИЕ

Особо хочу обратить ваше внимание на то, что перед внесением изменений в реестрнужно обязательно делать его резервные копии или создавать точку восстановлениясистемы. Изменяя реестр, редактируйте лишь те его параметры, которые вам знакомы, и

лишь тогда, когда это вам действительно нужно.

На своем опыте я не раз убеждался в правильности этих рекомендаций.

Редактор реестраИтак, если реестр – это база данных Windows, то нужен определенный инструмент дляработы с данной базой. Таким инструментом в Windows является Редактор реестра. Обратите внимание, что ярлык данной программы вы не найдете на Рабочем столе, а такжев меню кнопки Пуск.Обычный пользователь не должен знать о существовании даннойпрограммы. Поэтому поступим следующим образом. Нажмем кнопку Пуски в строке поиска наберем слово regedit. Вы увидите в разделе Программыпункт regedit.exe(рис.1.1). Это и есть файл редактора реестра Windows, которым мы будем пользоваться напротяжении всей книги.

Рис. 1.1.Поиск редактора реестра Щелкаем на ссылке regedit.exe,чтобы запустить программу. Сначала вы увидите (пристандартных настройках безопасности) окно Контроля учетных записей пользователей

UAC с предупреждением. Мы должны согласиться с сообщением, то есть нажать кнопкуOK,и наконец-то увидим редактор реестра (рис. 1.2).

Рис. 1.2.Редактор реестра

ПРИМЕЧАНИЕ

Еще один способ запуска редактора реестра или любых других программ, именаисполняемых файлов которых вы знаете, заключается в использовании стандартногосредства запуска программ. Выполните команду: Пуск Все программы СтандартныеВыполнить. В поле Открыть появившегося окна введите regedit – и редактор реестра

Рис. 1.2.Редактор реестра ПРИМЕЧАНИЕЕще один способ запуска редактора реестра или любых других программ, именаисполняемых файлов которых вы знаете, заключается в использовании стандартногосредства запуска программ. Выполните команду: Пуск Все программы СтандартныеВыполнить. В поле Открыть появившегося окна введите regedit – и редактор реестра

будет открыт.Запуск редактора реестра возможен при наличии соответствующих прав. Запуск программы, требующей повышения привилегий, лишний раз говорит о том, как опасна можетбыть программа в руках неумелых пользователей.Теперь рассмотрим саму программу. Ее интерфейс напоминает Проводник.Слева вывидите иерархическое дерево со значками папок – это разделы реестра. Как и в случаяхс обычными папками, которые могут содержать вложенные папки, разделы могут иметьвложенные подразделы. В правой части редактора мы видим названия параметров, типпараметров и их значения.Рассмотрим элементы реестра подробнее.Корневые разделыВсе параметры реестра Windows 7 сгруппированы в пяти основных разделах (разделыеще называют ключами), называемых корневыми:1. HKEY_CLASSES_ROOT.

ользователя в систему (например, раскладка клавиатуры по умолчанию).HKEY_USERS\S-[длинный набор цифр]Также в разделе HKEY_USERSможет находиться несколько подразделов с наборамицифр. Длинный набор цифр – это SID (идентификатор безопасности). Идентификатор безопасности присваивается каждой учетной записи, поэтому количество таких подразделов зависит от количества пользователей, когда-либо входивших в систему. Чтобы узнать, свой SID в системе, можно использовать несколько способов. Например, можно запустить утилиту командной строки whoami.exe,которая входит в состав Windows 7, с параметром /user:whoami /userДля выполнения этой команды сначала запустите интерпретатор командной строки командой ПускВсе программыСтандартныеВыполнить,введя в поле Открытьпоявившегося окна команду cmd.exe или просто cmd. Откроется окно, в котором и нужноввести вышеописанную команду, нажав после ее ввода клавишу Enter(рис. 1.4).Также можно посмотреть раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList,который содержит список всех SID в виде подразделов.Просмотрите все подразделы и ищите в них параметр ProfilelmagePath.Ваш SID тот, вкотором значение этого параметра совпадает с именем, под которым вы входите в систему (рис. 1.5).

Рис. 1.4.Использование командной строки Windows

Рис. 1.5.Просмотр параметра ProfileImagePathHKEY_CURRENT_CONFIGКорневой раздел HKEY_CURRENT_CONFIG(псевдоним HKCC) хранит информацию онастройках оборудования, которое используется компьютером в текущем сеансе работы.Он также является копией подраздела HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware-Profiles.Этот раздел

Рис. 1.4.Использование командной строки Windows

практически не используется разработчиками в программах и сценариях.Итак, мы рассмотрели все виды корневых разделов. Каждых из них имеет множествовложенных разделов (подразделов). Их количество у каждого компьютера различно. Этосвязано с тем, что каждый пользователь устанавливает на компьютер свои любимыепрограммы и игры. Если установка приложения происходит через специальные установочные программы – инсталляторы (Setup.exe, Install.exe и т. п.), то в реестр добавляютсяновые подразделы и параметры. Позже вы на учитесь находить подобные разделы и изменять их по своему желанию.Физическое расположение реестраСам реестр физически состоит из нескольких файлов, расположенных в папке%SystemRoot%\System32\Config.Часть файлов для раздела HKEY_CURRENT_USERхранится в папке %SystemRoot%\Profiles\Имя_пользователя. Данные файлы являютсязащищенными и не представляют практического интереса для пользователя.Если вам пока непонятно что означает %SystemRoot%– читайте дальше – в следующем разделе мы поговорим о том, что это такое.

Типы параметровПараметры являются второй важной частью реестра после разделов. Каждый параметр имеет свои имя, значение и тип значения. Рассмотрим наиболее часто используемые типы данных. REG_BINARY– двоичные данные (Binary Value) представляют собой набор двоичных данных, доступных для редактирования в шестнадцатеричном формате. Подобныйтип данных используется для хранения сведений об аппаратных ресурсах. REG_DWORD– целое число (DWORD Value) может задаваться в двоичном, десятичном и шестнадцатеричном форматах. Это один из самых применяемых типов параметров. Очень часто он работает в качестве своеобразного переключателя: 1 – включение (True)/0 – выключение (False). В реестре Windows 7 присутствует два вида DWORD:32-битное значение и 64-битное значение. REG_EXPAND_SZ– расширенная строка (Expandable String Value) используется дляссылок на файлы. Кроме произвольного текста значение параметра такого типа можетвключать в себя специальные переменные. Во время обработки системой они могут

заменяться на определенные значения, например пути к папкам. В таком качестве частоиспользуются следующие переменные:• %systemroot%– путь к каталогу в котором операционная система хранит свои файлы(например, каталог C:\Windows).•%windir% – похоже на предыдущую переменную. Ее отличие от %systemroot%заключается в том, что переменную %systemroot%переопределить нельзя, а каталог, к которому ведет переменная %windir%,можно изменить с помощью окна Переменные среды(Панель управленияСистема и безопасностьСистемаДополнительные параметры системы вкладка Дополнительно кнопка Переменные среды).• %systemdrive%– заменяет собой букву системного диска (как правило, диск С:).• %userprofile%– подставляет путь к каталогу, хранящему профиль текущего пользователя.• %programfiles%– заменяет собой путь к папке, в которую Windows устанавливаетвсе программы (как правило, C:\Program Files).• %username%– подставляет имя текущего пользователя, работающего с системой.

• computername%– подставляет имя компьютера (используется при обращении к компьютеру по сети).

REG_MULTI_SZ– многострочный текст (Multi-String Value) обычно используется дляпредставления списков.

REG_SZ– текстовая строка (String Value). Это один из самых распространенных типов данных в реестре.

ПРИМЕЧАНИЕ

Существует еще несколько типов данных, используемых в реестре, которые нельзясоздать с помощью редактора реестра. Ресурсы этих типов создают программнымспособом: REG_FULL_RESOURCE_DESCRIPTOR, REG_LINK, REG_NONE,REG_RESOURCE_LIST.

Основные приемы работы с редактором реестра

С помощью редактора реестра мы можем создавать новые разделы (кроме корневых),новые параметры, переименовывать уже существующие разделы и параметры, изменять

значения параметров, удалять разделы (кроме корневых) и параметры. Также мы можемсоздавать архивные копии реестра и восстанавливать реестр из копий. При работе с редактором реестра нужно быть особенно внимательными.

ВНИМАНИЕ

У редактора нет команды отмены последнего действия и все ваши операциинеобратимы. Поэтому, если вы случайно удалили раздел и забыли, как он назывался,вам уже никто не поможет. Никто – кроме вас самих, если вы, прежде чем выполнятькакую-либо операцию с реестром, создадите его архивную копию.

Статьи к прочтению:

РЕЕСТР WINDOWS, что это и стоит ли ЧИСТИТЬ?

Похожие статьи: