Как известно, реестр компьютера - это глобальная база, содержащая в своём составе различные данные о работе системы и компьютера в общем. В такой глобальной базе отражаются параметры и настройки работы отдельных приложений. Всё строится на том, как структурированы и представлены данные в этой системе. Сбой и ошибки в компьютере, прежде всего, начинаются с ошибок местных данных. Поэтому важно знать методы правильной работы с данными, редактирования и оптимизации реестра ПК.

Как войти в реестр компьютера: знакомство

Самым простым способом входа в реестр компьютера является использование командной строки. Открываем командную строку комбинацией клавиш Win+R, затем прописываем команду regedit. Таким образом, пользователь открывает окно редактора реестра.

Открыть редактора реестра можнов несколько кликов

Войти можно также с помощью Проводника Windows. Открываем проводник в меню «Пуск» или с помощью ярлыка «Мой компьютер» на рабочем столе, затем переходим в директорию системного диска, где открываем каталог Windows.

Заходим в реестр, преходим в директорию системного диска и открываем каталог Windows

Из всего представленного списка утилит и файлов нас интересует утилита «regedit». Она также запускает окно редактора реестра.

Здесь мы видим несколько разделов, в которых хранятся файлы, распределённые по конкретному признаку и принадлежности. Первый раздел включает в себя сведения о расширениях каждого типа файлов, которые зарегистрированы в системе.

Второй раздел (все разделы имеют в своём названии «HKEY», и затем уникальную часть названия раздела) несёт информацию о пользователе, который в данный момент работает в системе.

Самый важный и самый объёмный по количеству информации - третий раздел, который отображает данные обо всех драйверах, настройках и программном обеспечении, установленных на компьютере. Четвёртый раздел содержит информацию об актуальных данных для всех пользователей устройства, а в пятом разделе сохраняются сведения об оборудовании, функционирующем в момент запуска компьютера.

Очистка реестра

При ускорении работы системы нередко пользователи прибегают к очистке, то есть удалению лишних данных, записей, программ и регистрационных сведений. Делается это для того, чтобы избежать ошибок в работе программ, а также захламления в базе данных компьютера. Последовательность очистки выглядит следующим образом:

1. Откройте редактор реестра.
2. Перейдите по ссылке HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion.
3. Удалите лишние программы.
4. Повторите то же самое с другой веткой.

Внимание стоит обратить и на то, что при отключении какой-либо программы в автозагрузке вполне реально отключить антивирус.

Но кроме ручной очистки существует набор программ, специально предназначенных для таких целей.

Ccleaner - простая и предельно действенная программа по очистке и оптимизации системы. Одна из самых лучших программ по надёжности и широте профиля использования. Отличается множеством преимуществ: быстрота запуска/работы, качественный поиск и удаление временных и ненужных системных файлов, как и исправление ошибок реестра довольно результативно. Существует в платном и бесплатном исполнении. В бесплатной версии потери в функциональности минимальные.

Программа идеально подходит для чистки и исправления ошибок реестра. Ccleaner запоминает уникальный способ исправления всех ошибок реестра для применения его при следующей проверке.

Программа занимается чисткой и исправлением ошибок реестра

Несложная в использовании программа Reg Organizer предназначена для оптимизации системы, удаления ненужных программ и файлов. Имеет мощный инструмент работы с автозагрузкой и реестром. Основные функции программы:

• расширенное удаление программ;
• менеджер автозагрузки с автоматической оптимизацией загрузки Windows, наглядной диаграммой времени последних загрузок и возможностью создания очереди запуска программ;
• расширенная функция чистки дисков с возможностью удаления старых вариантов операционной системы и ненужных обновлений системы;
• функция чистки реестра для поиска и устранения ненужных записей;
• дефрагментация и сжатие файлов реестра;
• тонкие настройки системы;
• продвинутый редактор реестра.

Программа Red Organizer предназначена для оптимизации системы и удаления ненужных программ

Программа отвечает за повышение производительности системы за счёт очистки её от ненужных, неиспользуемых и временных файлов, программ и документов. За счёт того, что программа способна очищать журналы посещений, базы данных и прочее, возможна качественная чистка реестра компьютера. Windows Cleaner существует в бесплатной версии, которая находится в свободном доступе в глобальной сети.

Программа удаляет ненужные файлы и программы, тем самым повышая производительность системы

Тонкая настройка реестра как способ оптимизации системы

В качестве настройки и повышения производительности компьютера можно изменять записи реестра таким образом, чтобы убрать всю лишнюю информацию об отсутствующем оборудовании, неиспользуемых файлах и библиотеках и, к примеру, автоматически очищать файл подкачки. То есть удаление записей реестра фактически означает лишение компьютера возможности выполнять какие-либо действия, которые и так им не выполняются.

Пользователю не рекомендуется проявлять инициативу в удалении каких-либо неизвестных ему параметров реестра. Это может привести к неправильной работе всей системы, вызвать серьёзный сбой, поэтому перед каждой процедурой перенастройки или чистки реестра следует создавать его резервную копию.

Для тонкой настройки реестра необходимо выбрать один из разделов и изменить его значение. Например, для того чтобы автоматически выгрузить неиспользуемые библиотеки, нужно выбрать раздел HKLM > SOFTWARE >Microsoft\Windows >CurrentVersion >Explorer и изменить значение AlwaysUnloadDLL:DWORD на единицу; для отключения автозапуска CD дисков нужно найти раздел HKEY_LOCAL_MACHINE > SYSTEM >CurrentControlSet >services >cdrom и изменить значение параметра AutoRun на 0.

Видео: настройки реестра

Также с помощью реестра можно запретить работу каких-либо программ. В одном из разделов хранится список программ, которые будут блокированы при запуске. Последовательно создаётся подраздел DisallowRun и строковый параметр REZ_SZ со значением 1, которое зависит от порядкового номера программы в списке. То есть параметры будут иметь значениями названия программ с расширением exe. Например, WordPad.exe.

Отказ редактирования реестра администратором системы

Зачастую возникает проблема отказа редактирования реестра администратором системы.

Дефрагментация реестра

Со временем происходит деструктурирование файловой системы, которое приводит к тому, что система затрачивает больше времени на поиск каких-либо необходимых данных. Поэтому реестр следует подвергать дефрагментации, как и жёсткий диск с файлами. Однако для этой задачи понадобится специальная программа - дефрагментатор, которая в процессе работы сможет получить доступ к записям реестра.

Для этого существует программа Defraggler. Особенность этой программы в том, что она работает непосредственно перед запуском самой операционной системы, когда возможно производить дефрагментацию реестра. Настроить работу программы на дефрагментацию реестра при включении можно, используя интерфейс Defraggler.

Программа предназначена для дефрагментации реестра

Сброс настроек реестра

Сброс всех настроек можно произвести двумя способами. Первый способ заключается в откате системы к определённой дате, то есть возврат настроек Windows к какому-либо состоянию в прошлом. Вместе со всеми системными параметрами откатываются и записи реестра.

Второй способ более сложный, но и более действенный. Он заключается в переустановке Windows. При возникновении проблем, неправильной работы системы или утере каких-то важных записей из базы данных реестра, стоит позаботиться об операционной системе и проделать алгоритм её переустановки.

Видео: работа с редактором реестра

Важно понимать, что работа с реестром чревата последствиями как для ОС, так и для персонального компьютера. Поэтому стоит подходить к обработке с осторожностью и делать это по особой необходимости.

Редактор реестра

Итак, если реестр – это база данных Windows, то нужен определенный инструмент для работы с данной базой. Таким инструментом в Windows является Редактор реестра. Обратите внимание, что ярлык данной программы вы не найдете на Рабочем столе, а также в меню кнопки Пуск . Обычный пользователь не должен знать о существовании данной программы. Поэтому поступим следующим образом. Нажмем кнопку Пуск и в строке поиска наберем слово regedit. Вы увидите в разделе Программы пункт regedit.exe (рис. 1.1). Это и есть файл редактора реестра Windows, которым мы будем пользоваться на протяжении всей книги.

Рис. 1.1. Поиск редактора реестра

Щелкаем на ссылке regedit.exe , чтобы запустить программу. Сначала вы увидите (при стандартных настройках безопасности) окно Контроля учетных записей пользователей UAC с предупреждением. Мы должны согласиться с сообщением, то есть нажать кнопку OK , и наконец-то увидим редактор реестра (рис. 1.2).

Рис. 1.2. Редактор реестра

ПРИМЕЧАНИЕ

Еще один способ запуска редактора реестра или любых других программ, имена исполняемых файлов которых вы знаете, заключается в использовании стандартного средства запуска программ. Выполните команду: Пуск Все программы Стандартные Выполнить. В поле Открыть появившегося окна введите regedit – и редактор реестра будет открыт.

Запуск редактора реестра возможен при наличии соответствующих прав. Запуск программы, требующей повышения привилегий, лишний раз говорит о том, как опасна может быть программа в руках неумелых пользователей.

Теперь рассмотрим саму программу. Ее интерфейс напоминает Проводник . Слева вы видите иерархическое дерево со значками папок – это разделы реестра. Как и в случаях с обычными папками, которые могут содержать вложенные папки, разделы могут иметь вложенные подразделы. В правой части редактора мы видим названия параметров, тип параметров и их значения.

Рассмотрим элементы реестра подробнее.

Корневые разделы

Все параметры реестра Windows 7 сгруппированы в пяти основных разделах (разделы еще называют ключами), называемых корневыми:

1. HKEY_CLASSES_ROOT.

2. HKEY_CURRENT_USER.

3. HKEY_LOCAL_MACHINE.

4. HKEY_USERS.

5. HKEY_CURRENT_CONFIG.

ПРИМЕЧАНИЕ

На самом деле в реестре есть еще один раздел. Он называется HKEY_PERFOMANCE_DATA. Этот раздел хранит сведения о производительности, используется системой и не предназначен для редактирования «вручную». Доступ к нему можно получить только программно.

Все корневые разделы начинаются со слова HKEY и содержат подразделы. Корневые разделы нельзя удалить или переименовать.

Практическое занятие

Выделите мышкой любой из корневых разделов и щелкните правой кнопкой мыши для вызова контекстного меню. Убедитесь, что команды меню Удалить и Переименовать заблоки рованы.

Рассмотрим каждый корневой раздел.

HKEY_CLASSES_ROOT

Раздел HKEY_CLASSES_ROOT включает в себя информацию о зарегистрированных в системе расширениях файлов, связи между расширениями файлов и программами, которые должны работать с данными файлами.

Также раздел содержит информацию о ActiveX-элемен тах, хранит список библиотек типов и много другой системной информации. Например, в этом разделе хранится информация о том, что при двойном щелчке на файле с расширением TXT должен запуститься Блокнот .

У данного раздела имеется псевдоним HKCR , используемый в сценариях и программах. В большинстве случаев данный раздел представляет интерес только для очень опытных программистов.

HKEY_CURRENT_USER

Раздел HKEY_CURRENT_USER содержит информацию о пользователе, работающем с Windows 7 в текущем сеансе, а также о различных настройках системы, относящихся к текущему пользователю: вид Рабочего стола, настройки экрана, принтера, параметры применяемых программ.

Псевдоним у данного раздела HKCU . Данный раздел является наиболее используемым в настройках. Большинство описываемых в этой книге параметров находится именно в данном разделе.

HKEY_LOCAL_MACHINE

Раздел HKEY_LOCAL_MACHINE хранит информацию о конфигурации компьютера (программной и аппаратной), не зависящей от конкретного пользователя. Настройки в этом разделе действительны для всех пользователей данного компьютера.

В качестве псевдонима для данного раздела используется HKLM .

Интересно отметить, что подраздел HKEY_LOCAL_MACHINE\SOFTWARE\Classes является практически полной копией корневого раздела HKEY_CLASSES_ROOT .

Данный раздел является вторым по популярности при ручных настройках. Существует множество параметров, которые работают в разделах HKLM и HKCU , но тем не менее рекомендуется менять настройки для отдельного пользователя в разделе HKCU и не трогать настройки для всех пользователей без острой необходимости.

Раздел HKEY_USERS (псевдоним HKU ) содержит информацию о профилях всех пользователей данного компьютера.

Данный раздел практически никогда не используется пользователями. Следует отметить связь данного корневого раздела с разделом HKEY_CURRENT_USER , который фактически является копией подраздела корневого раздела HKEY_USERS , хранящего сведения о текущем пользователе.

Назначение этого раздела нередко интерпретируется неправильно. Разберем его составляющие чуть подробнее. В данном разделе можно увидеть несколько подразделов определенного образца (рис. 1.3).

Рис. 1.3. Подразделы раздела HKEY_USERS

HKEY_USERS\.DEFAULT

Некоторые пользователи ошибочно считают, что раздел HKEY_USERS\.DEFAULT можно использовать для импортирования параметров HKCU , рассчитывая применить их ко всем пользователям. Возможно, что в некоторых случаях это сработает. Однако HKEY_USERS\.DEFAULT скорее относится к настройкам, регулирующим процессы до входа пользователя в систему (например, раскладка клавиатуры по умолчанию).

HKEY_USERS\S-[длинный набор цифр]

Также в разделе HKEY_USERS может находиться несколько подразделов с наборами цифр. Длинный набор цифр – это SID (идентификатор безопасности). Идентификатор безопасности присваивается каждой учетной записи, поэтому количество таких подразделов зависит от количества пользователей, когда-либо входивших в систему. Чтобы узнать, свой SID в системе, можно использовать несколько способов. Например, можно запустить утилиту командной строки whoami.exe , которая входит в состав Windows 7, с параметром /use r:

whoami /user

Для выполнения этой команды сначала запустите интерпретатор командной строки командой Пуск Все программы Стандартные Выполнить , введя в поле Открыть появившегося окна команду cmd.exe или просто cmd. Откроется окно, в котором и нужно ввести вышеописанную команду, нажав после ее ввода клавишу Enter (рис. 1.4).

Также можно посмотреть раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList , который содержит список всех SID в виде подразделов. Просмотрите все подразделы и ищите в них параметр ProfilelmagePath . Ваш SID тот, в котором значение этого параметра совпадает с именем, под которым вы входите в систему (рис. 1.5).

Рис. 1.4. Использование командной строки Windows

Рис. 1.5. Просмотр параметра ProfileImagePath

HKEY_CURRENT_CONFIG

Корневой раздел HKEY_CURRENT_CONFIG (псевдоним HKCC ) хранит информацию о настройках оборудования, которое используется компьютером в текущем сеансе работы. Он также является копией подраздела HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware-Profiles . Этот раздел практически не используется разработчиками в программах и сценариях.

Итак, мы рассмотрели все виды корневых разделов. Каждых из них имеет множество вложенных разделов (подразделов). Их количество у каждого компьютера различно. Это связано с тем, что каждый пользователь устанавливает на компьютер свои любимые программы и игры. Если установка приложения происходит через специальные установочные программы – инсталляторы (Setup.exe, Install.exe и т. п.), то в реестр добавляются новые подразделы и параметры. Позже вы на учитесь находить подобные разделы и изменять их по своему желанию.

Физическое расположение реестра

Сам реестр физически состоит из нескольких файлов, расположенных в папке %SystemRoot%\System32\Config . Часть файлов для раздела HKEY_CURRENT_USER хранится в папке %SystemRoot%\Profiles\ Имя_пользователя . Данные файлы являются защищенными и не представляют практического интереса для пользователя.

Если вам пока непонятно что означает %SystemRoot% – читайте дальше – в следующем разделе мы поговорим о том, что это такое.

Типы параметров

Параметры являются второй важной частью реестра после разделов. Каждый параметр имеет свои имя, значение и тип значения. Рассмотрим наиболее часто используемые типы данных.

REG_BINARY – двоичные данные (Binary Value) представляют собой набор двоичных данных, доступных для редактирования в шестнадцатеричном формате. Подобный тип данных используется для хранения сведений об аппаратных ресурсах.

REG_DWORD – целое число (DWORD Value) может задаваться в двоичном, десятичном и шестнадцатеричном форматах. Это один из самых применяемых типов параметров. Очень часто он работает в качестве своеобразного переключателя: 1 – включение (True)/0 – выключение (False). В реестре Windows 7 присутствует два вида DWORD: 32-битное значение и 64-битное значение.

REG_EXPAND_SZ – расширенная строка (Expandable String Value) используется для ссылок на файлы. Кроме произвольного текста значение параметра такого типа может включать в себя специальные переменные. Во время обработки системой они могут заменяться на определенные значения, например пути к папкам. В таком качестве часто используются следующие переменные:

%systemroot% – путь к каталогу в котором операционная система хранит свои файлы (например, каталог C:\Windows ).

%windir% – похоже на предыдущую переменную. Ее отличие от %systemroot% заключается в том, что переменную %systemroot% переопределить нельзя, а каталог, к которому ведет переменная %windir% , можно изменить с помощью окна Переменные среды (Панель управления Система и безопасность Система Дополнительные параметры системы вкладка Дополнительно кнопка Переменные среды ).

%systemdrive% – заменяет собой букву системного диска (как правило, диск С: ).

%userprofile% – подставляет путь к каталогу, хранящему профиль текущего пользователя.

%programfiles% – заменяет собой путь к папке, в которую Windows устанавливает все программы (как правило, C:\Program Files ).

%username% – подставляет имя текущего пользователя, работающего с системой.

computername% – подставляет имя компьютера (используется при обращении к компьютеру по сети).

REG_MULTI_SZ – многострочный текст (Multi-String Value) обычно используется для представления списков.

REG_SZ – текстовая строка (String Value). Это один из самых распространенных типов данных в реестре.

ПРИМЕЧАНИЕ

Существует еще несколько типов данных, используемых в реестре, которые нельзя создать с помощью редактора реестра. Ресурсы этих типов создают программным способом: REG_FULL_RESOURCE_DESCRIPTOR, REG_LINK, REG_NONE, REG_RESOURCE_LIST.

Основные приемы работы с редактором реестра

С помощью редактора реестра мы можем создавать новые разделы (кроме корневых), новые параметры, переименовывать уже существующие разделы и параметры, изменять значения параметров, удалять разделы (кроме корневых) и параметры. Также мы можем создавать архивные копии реестра и восстанавливать реестр из копий. При работе с редактором реестра нужно быть особенно внимательными.

ВНИМАНИЕ

У редактора нет команды отмены последнего действия и все ваши операции необратимы. Поэтому, если вы случайно удалили раздел и забыли, как он назывался, вам уже никто не поможет. Никто – кроме вас самих, если вы, прежде чем выполнять какую-либо операцию с реестром, создадите его архивную копию.

Для того чтобы создать архивную копию реестра, выполните в окне редактора реестра команду Файл Экспорт.

Появится окно для выбора параметров сохранения файла (рис. 1.6).

Рис. 1.6. Создание архивной копии реестра

В данном окне, в поле Имя файла следует указать имя файла, в который будет осуществлен экспорт реестра. В группе параметров Диапазон экспорта следует выбрать Весь реестр или Выбранная ветвь , а в окне выбора места хранения файла выбрать нужное расположение, в нашем случае это – Рабочий стол . После нажатия кнопки Сохранить реестр будет экспортирован в указанный файл.

Создавая архивную копию реестра, помните о том, что он имеет весьма значительный объем – около 100 Мбайт или даже больше. Операции экспорта реестра выполняются на современных компьютерах до нескольких минут.

На практике обычно создают архивные копии не всего реестра, а тех ветвей, которые редактируют.

Для того чтобы экспортировать только выбранный раздел реестра, достаточно щелкнуть по нему правой кнопкой мыши и выбрать из контекстного меню команду Экспортировать . Появится уже знакомое нам диалоговое окно, в котором переключатель автоматически будет стоять в позиции Выбранная ветвь и в текстовом поле будет указан полный путь к разделу.

В случае неправильного поведения системы после изменения параметров той или иной ветви вы можете быстро ее восстановить, воспользовавшись командой Файл Импорт .

Еще один способ обезопасить себя от проблем, связанных с модификацией реестра, – создание точки восстановления системы.

Для того чтобы создать точку восстановления системы, выполните команду Пуск Панель управления Система и безопасность Система Защита системы и в появившемся окне (рис. 1.7) нажмите кнопку Создать .

В появившемся после этого окне следует ввести название точки восстановления и нажать кнопку Создать .

После того как точка восстановления будет создана и вы произведете изменения в реестре, которые нужно будет отменить, вы сможете восстановить систему до нужной точки восстановления. Для этого вызовите средство Восстановление системы командой Пуск Все программы Стандартные Служебные Восстановление системы (рис. 1.8).

Окно Восстановление системы построено в виде мастера, который проведет вас по шагам, необходимым для запуска процесса восстановления.

Рис. 1.7. Создание точки восстановления системы

Рис. 1.8. Восстановление системы

ВНИМАНИЕ

Всегда перед модификацией создавайте архивные копии реестра или точку восстановления системы.

Кстати, сохраненные резервные копии реестра желательно не только держать на том же диске, на котором находится система, но и скопировать их на другие надежные носители: другой компьютер, компакт-диск, флешка.

Создание нового раздела

Чтобы создать новый раздел, нужно выбрать в левом окне тот, внутри которого вы хотите произвести изменение. Далее выбираем в меню Правка Создать Раздел. В левой части редактора будет создан новый раздел, готовый к редактированию, и вы можете сразу задать его имя. Для выполнения этой процедуры можно также использовать контекстное меню.

Практическое занятие

Запустите редактор реестра. В левом окне программы раскройте раздел HKEYCURRENTUSER . Далее найдите в нем подраздел Software и щелкните на нем правой кнопкой мыши для вызова контекстного меню. Выберите в меню команды Создать Раздел . По умолчанию будет создан раздел Новый раздел #1 . Сразу присвойте ему новое имя. Напечатайте новое имя для раздела, например Test , и нажмите Enter (рис. 1.9). Если вы случайно переключились на другое окно и имя созданного раздела стало недоступным для редактирования, то не пугайтесь. Щелкните для выделения созданный раздел Новый раздел #1 и в контекстном меню выберите пункт Переименовать (или нажмите клавишу F2 ). Имя раздела станет доступно для редактирования, и вы сможете его задать.

Рис. 1.9. Создание нового раздела

Создание нового параметра

Теперь давайте научимся создавать новые параметры. Прежде всего необходимо определиться, какой тип будет иметь параметр. Далее необходимо выделить соответствующий раздел и, щелкнув по нему правой кнопкой мыши, выбрать в контекстном меню пункт Создать Строковый параметр (или любой другой). Далее вам нужно выбрать нужное имя и установить желаемое значение.

Практическое занятие

Создадим два новых параметра в ранее созданном разделе Test .

Выделите раздел мышкой и нажмите правой клавишей для вызова контекстного меню. Выберите последовательно команды Создать Строковый параметр . У вас появится новый параметр Новый параметр #1 , готовый к редактированию. Введите вместо имени, предлагаемого по умолчанию, новое имя, например CatName (рис. 1.10), и нажмите клавишу Enter . Вы только что создали новый параметр, у которого еще нет значения.

Рис. 1.10. Создание нового строкового параметра

Дважды щелкните мышкой на созданном параметре (или вызовите контекстное меню и выберите команду Изменить ). У вас появится диалоговое окно, в котором вы можете присвоить новое значение для параметра. Введите какое-нибудь слово, например Рыжик , и нажмите клавишу Enter (рис. 1.11).

Рис. 1.11. Изменение значения строкового параметра

Теперь создадим еще один параметр типа DWORD . Попробуем это сделать другим способом. В правой части редактора реестра щелкните правой кнопкой мыши на свободном месте для вызова контекстного меню и выберите команды Создать Параметр DWORD (32 бита).

Будет создан новый параметр типа DWORD под именем Новый параметр #1 , готовый к редактированию. Напечатайте какое-нибудь имя, например CatAge , и нажмите клавишу Enter . Теперь необходимо присвоить значение этому параметру. Дважды щелкаем по параметру CatAge и вводим в текстовом поле Значение число 8 (рис. 1.12). Обратите внимание, что можно вводить как десятичное значение, так и шестнадцатеричное.

Рис. 1.12. Изменение значения параметра типа DWORD

В данном случае и в той и в другой системе число 8 выглядит одинаково.

Итак, в результате наших действий в разделе Test появилось два новых параметра, CatName и CatAge , с установленными значениями, которые указывают имя кота и его возраст (рис. 1.13).

Рис. 1.13. Новый раздел с двумя созданными параметрами

Экспорт раздела

Как правило, параметры экспортируют перед внесением изменений в реестр (резервное копирование) либо для того, чтобы создать REG-файл для последующего импорта в реестр другого компьютера или при автоматической установке системы.

Выше, говоря о создании архивной копии реестра, мы уже затрагивали вопросы экспорта реестра целиком или его отдельных ветвей. Сейчас пришло время попрактиковаться в этом занятии, используя наш сквозной пример.

Практическое занятие

Попробуйте экспортировать только что созданный раздел Test . Найдите и выделите его мышкой в левом окне редактора реестра. Щелкните правой кнопкой мыши для вызова контекстного меню и выберите команду Экспортировать . В открывшемся диалоговом окне укажите имя файла, например cat.reg , для записи настроек раздела и сохраните его на Рабочем столе (рис. 1.14).

Удаление раздела

Удалить раздел не слишком сложно. Просто выделяем нужный раздел и нажимаем клавишу Delete . Также можно удалить при помощи контекстного меню (команда Удалить ) или через меню Правка Удалить .

Практическое занятие

Удалите созданный ранее раздел Test . Для этого выделите его, нажмите клавишу Delete на клавиатуре или выполните команду контекстного меню раздела Правка Удалить . Прежде чем удалить раздел, система запросит у вас подтверждение операции (рис. 1.15).

Рис. 1.14. Экспорт выбранного раздела реестра

Рис. 1.15. Запрос подтверждения на удаление раздела реестра

Ответьте на вопрос, нажав кнопку Да , и раздел будет удален.

Еще раз обращаем ваше внимание на то, что после ошибочного удаления отменить операцию можно только в том случае, если вы заранее позаботились об архивировании реестра или о создании точки восстановления системы.

Импорт параметров

Чтобы восстановить в реестре сохраненные данные, используется операция импорта параметров. Для этого в меню редактора реестра выберите команды Файл Импорт... и в диалоговом окне выбора файлов укажите REG-файл для импорта.

Практическое занятие

Откройте меню Файл Импорт… и в диалоговом окне найдите файл cat.reg , который был экспортирован в предыдущем примере. В результате появится окно с сообщением, что содержащиеся в файле настройки раздела и параметры успешно добавлены в реестр (рис. 1.16). В этом можно убедиться. Если сразу не видно никаких изменений, то попробуйте нажать клавишу F5 или выбрать меню Вид Обновить .

Рис. 1.16. Импортирование настроек реестра

Для того чтобы импортировать REG-файл в реестр, можно просто сделать на нем двойной щелчок мышью. Например, когда мы сделали двойной щелчок мышью на файле cat.reg , который незадолго до этого был выгружен из реестра на Рабочий стол, система вывела предупреждение как на рис. 1.17.

Рис. 1.17. Предупреждение при импорте файла в реестр

Ответив Да на вопрос, вы импортируете файл в реестр.

REG-файл можно импортировать в реестр из командной строки при помощи команды

REGEDIT <имя_файла>

Наберите в командной строке (предполагается, что у вас на диске D: уже есть файл test.reg )

REGEDIT D:\test.reg

На экране появится серия диалоговых окон с предупреждениями, и файл будет импортирован в реестр.

Редактор реестра позволяет распечатать выбранный раздел на принтере или в файл при помощи команды Файл Печать...

Избранное

В редакторе реестра есть очень полезное, ускоряющее работу меню. Оно называется Избранное . C его помощью можно быстро добавить в список нужный раздел, с которым придется часто работать.

Стоит отметить еще такую интересную деталь: при следующем запуске редактора реестра он всегда открывается на том разделе, работа с которым происходила в последний раз.

Практическое занятие

Давайте занесем в Избранное созданный нами раздел Test . Выделите его в редакторе реестра и выберите меню Избранное Добавить в избранное... Откроется диалоговое окно Добавление в папку „Избранное“ (рис. 1.18). При желании можно изменить имя по умолчанию для сохранения и щелкнуть на кнопке ОК , чтобы подтвердить наше действие. Теперь щелкните на любом другом разделе и закройте редактор. Откройте редактор реестра снова. В меню Избранное найдите строку Test (или строку с тем именем, под которым раздел был сохранен) и щелкните на ней. Вы сразу перейдете в нужный раздел.

Рис. 1.18. Сохранение раздела в папке Избранное

Это замечательная вещь, которая дает доступ ко многим настройкам системы. Как важным, так и не очень, а также, скрытым. Существуют и так называемые твикеры – шаблоны настроек, которые мы можем применить и необходимые настройки сразу же внесутся в реестр, но они не могут в полной мере заменить встроенный редактор реестра.

Сегодня мы не много поговорим о том, как правильно работать с реестром. Данные советы не является чем-то обязательным, вы сами решаете, как вам работать.

Резервное копирование реестра

При работе с реестром Windows стоит быть очень осторожным, ведь изменение одного параметра в какой-то опции может сломать всю систему, поэтому, чтобы, в случае возникновения неполадок, можно было восстановить реестр, нужно делать его резервную копию.

Сделать резервную копию реестра можно следующим образом: заходим в реестр (с помощью команды regedit , которую вводим в окно «Выполнить», оно открывается с помощью Win+R ) и там нажимаем правой кнопкой мыши по разделу «Компьютер» , потом нажимаете кнопку «Экспортировать» . Сохранить резервную копию реестра можете где-угодно, например, на флешку или раздел жесткого диска, желательно не системный.

В чем минус этого способа? А в том, что при восстановлении реестра, некоторые параметры могу не восстановиться. Восстановление лучше проводить в .

Помимо способа, описанного выше, есть такая функция, как . Если вы решили проделать крупную работу, задействовав при этом реестр, то обязательно используйте эти точки. Даже если с системой случиться что-то критичное, вы можете восстановить ее с диска. Точки восстановления тоже имеют бэкапы реестра.

Как находить ключи реестра быстро?

Допустим вы нашли в интернете интересную инструкцию, которая предполагает применение реестра. Вы могли прочитать подобное и на моем сайте. Чтобы находить ключи реестра быстро, не тратя на поиск много времени, можно воспользоваться интересной программой , причем бесплатной. Данная утилита позволяет сразу же найти ключ, открывая при это реестр.

Закладки реестра

Если есть ключи, которые вы чаще всего используете, то можно добавить их в избранное, чтобы не искать каждый раз снова. Допустим, вы используете следующий ключ:

HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System

Выделите левой кнопкой мыши опцию, а потом, вверху окна нажмите «Избранное» и «Добавить в избранное» .

Вот и все, теперь каждый раз искать данный ключ не придется. Можно, конечно использовать утилиту RegOwnershipEx, но может кто-то не хочет, устанавливать сторонний софт.

Права доступа реестра

Лично у меня никогда не возникало проблем с работой реестра, изменение параметров проходит без использования особых прав. Но, все же есть разделы, которые требуют повышенных привилегий, а пользователь их может не иметь. В данном случае, нужно предоставить эти необходимые права. Для этого нужно щелкнуть по необходимому параметру правой кнопкой мыши и выбрать «Разрешение» , и выбираем, например, «Администраторы».

В файлах SYSTEM.DAT и USER.DAT в каталоге Windows 95/98 или в папке C:\W\System32\Config\ в Windows NT хранится так называемый системный реестр, содержащий большое количество информации. Кроме записей, необходимых Windows, большинство программ при установке записывают туда и свою собственную информацию. Чтобы внести изменения в реестр, необходимо открыть его с помощью программы, предназначенной для этого. Примером может служить программа REGEDIT, поставляемая в стандартном комплекте Windows . Для ее запуска откройте диалоговое окно Пуск/Выполнить , введите Regedit и нажмите OK.

Вы увидите окно, разделенное на две части. В левой находится навигатор, похожий на навигатор Проводника, а справа собственно информация. Реестр состоит из шести разделов: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER , HKEY_LOCAL_MACHINE , HKEY_USERS , HKEY_CURRENT_CONFIG и HKEY_DYN_DATA . В каждом разделе содержатся папки. Если в папке или разделе есть подпапки, то слева от этой папки находится значок "плюс ". При нажатии на него эта папка "разворачивается", а значок превращается в "минус ", нажав на который ее можно снова "свернуть ". Если же нажать на значок папки или ее название, то в правом окне появится список тех параметров, которые содержатся в этой папке (но не в подпапках!). Каждый параметр состоит из его имени и значения. Для каждого параметра существует свой путь, по которому его можно найти. Путь состоит из последовательности папок, в которых находится этот параметр, начиная с родительской папки (это один из шести вышеперечисленных основных разделов). Примером такого пути может быть HKEY_CURRENT_CONFIG\ Display\ Settings , а названием параметра Resolution. В объединении эти два значения - параметр и путь к нему (его часто называют адресом) указывают на уникальный параметр. Например, к двум различным параметрам может быть один и тот же путь, два параметра могут иметь одинаковые названия, но лежать в различных папках и подпапках, но не может существовать двух параметров с одинаковым адресом и именем. По реестру можно осуществлять поиск (используя меню, или сочетанием клавиш CTRL + F ).

Выделив нужный раздел (нажав на значок раздела или его имя), в нем можно создать параметр, или подраздел. Для этого необходимо воспользоваться меню Правка/Создать . В системном реестре Windows существует 3 вида параметров: строковой , двоичный , и DWORD . В строковом хранится одна строка (string ), в двоичном - двоичное значение , в DWORD - десятичное или шестнадцатеричное значение. При создании параметра необходимо указать его имя. Затем, дважды нажав на нем в правом окне, можно ввести значение параметра (или изменить существующее).

Если в совете сказано установить значение параметра, это значит, что необходимо изменить существующее значение параметра на нужное, или, если параметр с таким именем отсутствует, создать его, а затем изменить содержимое.

В конце работы для большинства изменений необходимо закрыть REGEDIT и перезагрузить компьютер.Ну, во-первых разберемся, что это такое: реестр Windows . Когда мы устанавливаем или удаляем программы, изменяем параметры Windows ставим новое оборудование, все это фиксируется и записывается в реестр. Можно сказать так, реестр - это сердце Windows. Чтобы посмотреть или отредактировать реестр надо запустить программу Regedit (Пуск - Выполнить - Regedit). Физически, реестор хранится в каталоге Windows (95/98) под именами User.dat и System.dat . Сразу говорю, если не знаете то, что хотите изменить на 100% не изменяйте, а иначе грош цена. Ну, а для тех кто все таки изменил даю подсказку. При удачной загрузке, Windows делает резервные копии реестра под именами User.da0 и System.da0 . Этим и воспользуемся. Конечно можно создать свои резервные копии на всякий "пожарный". Если Windows не грузится, то при загрузке зажимаем Ctrl. Как появиться меню выбираем "Command prompt only ", переходим в папку Windows ("CD C:\Windows" ) и наберите команду scanreg / restore (в Windowse NT - rdisk ). Теперь перезагрузитесь и Windows должен запуститься. Если такой программы нет, то придется набирать в командной строке из папки Windows:

attrib -h -r -s system.dat
attrib -h -r -s system.da0
copy system.da0 system.dat
attrib -h -r -s user.dat
attrib -h -r -s user.da0
copy user.da0 user.dat

Ну, а теперь перейдем непосредственно к реестру.

1.)Откройте regedit , найдите ключ

HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Uninstall.

Здесь Вы найдете полный список установленных программ. Если каких то программ уже нет, удалите ненужные папки с их названиями (неполный список отображается в "Панель управления - Установка и удаление программ").

2.)В ключе

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run

находится список всех запускающихся программ при загрузке Windows. Вы можете удалить ненужную программу, а можете и добавить. Для этого надо создать Строковый параметр , для имени надо ввести название программы, а в качестве значения параметра ввести путь к программе. Если на Вашем компьютере несколько пользователей, то списки программ могут быть здесь:

HKEY_USERS\.DEAFAULT\Software\Microsoft\Windows\CurrentVersion и
HKEY_USERS\(Имя пользователя)\Software\Microsoft\Windows\CurrentVersion

3.)Вот и все, разминка закончена, и мы переходим к Главному меню .

Чтобы избавиться от пункта Избранное (Windows 98) , зайдите в раздел

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer

и создайте здесь Двоичный параметр NoFavoritesMenu со значением 01 00 00 00 . Все! Теперь пункт Избранное больше появляться не будет. Удалите созданный параметр или измените его значение на 00 00 00 00 , чтобы вернуть пункт на место. Избавляться от других пунктов можно аналогично:

Документы - параметр NoRecentDocsMenu
Настройки - NoSetFolders
Найти - NoFind
Завершение работы - NoClose
Завершение сеанса... - NoLogOff.

Также можно отменить работу правой кнопкой мыши в главном меню, для этого создайте тамже DWORD -параметр под именем NoChangeStartMenu с значением 1 . Готово! Ну и последние штрихи. Нравится сообщение о том, с какой кнопки следует начать работу? Нет? Тогда создаем DWORD- параметр с именем NoStartBanner и значением 1.

4.)Зайдите на

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon

и создайте Строковый параметр LegalNoticeCaption. В качестве значения введите "Обнаружен вирус "Чернобыль"", создайте еще один строковый параметр LegalNoticeText с значением "Нажмите "Ок" и все данные на жестком диске будут уничтожены". Перезапустите Windows и наслаждайтесь результатом. В первом параметре вписываем заголовок, а во втором - сам текст.

5.)Теперь можно изменить часики в нижнем правом углу. Зайдите на

HKEY_CURRENT_USER\Control Panel\International

и создайте строковый параметр sTimeFormat

Его значение "HH:mm ", где HH - часы, : - разделительный знак, а mm - минуты. Для вступления в силу изменений необходима перезагрузка. Весело посмотреть как друг будет мучится настраивать часы если поменять местами HH и mm! Ну, а если хотите нагадить очень силно, тогда надо сделать так: Hm:mH"mH;Hm и тд.

6.)Чтобы не было в значках ярлыков стрелочек, найдите ключ HKEY_CLASSES_ROOT\Piffile и удалите параметр IsShortcut , тоже самое следует проделать в папке Lnkfile . Перезагрузите компьютер и наслаждайтесь результатом.

7.)Путь к инсталляционным файлам Windows 95/98 лежит в

HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Setup.

Измените его и Windows будет искать установочные файлы при добавлении компонентов или изменении параметров системы.

8.)Чтобы убрать "ладошку" с зашареных ресурсов, достаточно удалить значении По умолчанию из ключа

HKEY_CLASSES_ROOT\Network\SharingHandler

9.)Еще Вы можете вообще убрать с рабочего стола все значки. Для этого создайте в ключе

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

DWORD-параметр с именем "NoDesktop ". Перезагрузитесь и увидете самый чистый в мире Рабочий стол.

10.)Для того, чтобы скрыть диски в проводнике, заходим в

HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer

и создаем здесь Двоичный параметр с именем "NoDrives" .

Значение будет зависить от того, какие диски хотите скрыть:

Диск A - значение 01 00 00 00
B - 02 00 00 00
C - 04 00 00 00
D - 08 00 00 00
E - 10 00 00 00
F - 20 00 00 00

Если хотите скрыть несколько дисков, то нужно просуммировать их значения. Но учтите, что эти числа шестнадцатеричные. Чтобы верно рассчитать, воспользуйтесь калькулятором (Программы - стандартные - Калькулятор) . Выберите в меню Калькулятора "Вид - Инженерный ", затем выберите "Hex" и просчитайте. Например, чтобы скрыть диски C и D надо плюсовать 04 00 00 00 и 08 00 00 00 . Вводим в значение параметра 0C 00 00 00 . Чтобы скрыть диски A и E надо просуммировать 01 00 00 00 и 10 00 00 00, получаем результат 11 00 00 00.

11.)Откройте Свойства: Экран , здесь и поскрываем некоторые вкладки. В редакторе реестра найдите раздел

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

создайте здесь DWORD -параметр с именем NoDispBackgroundPage и значением 1 . Теперь вкладка Фон отображаться не будет. Остальные вкладки скрываются следующими параметрами:

NoDispAppearancePage - Оформление
NoDispScrSavPage - Заставка
NoDispSettingPage - Настройка.

12.)Теперь сделаем так, чтобы пункт Открыть с помощью... всегда появлялся в контекстном меню. Для этого найдем ключ HKEY_CLASSES_ROOT\*\ и создадим в нем раздел shell (если его нет). Здесь создадим еще раздел "openas ", а в нем еще "command ". Измените значение "По умолчанию " на "C:\WINDOWS\rundll32.exe shell32.dll,OpenAs_RunDLL %1 ". Готово, можете проверять.

13.)Для изменения скорости выпадания Главного меню зайдите в ключ

HKEY_CURRENT_USER\Control Panel\desktop

и создайте Строковый параметр Menu Show Delay. В значение введите время задержки (в миллисекундах) и перезагрузитесь.

14.)Сейчас попробуем пункт Открыть в Блокноте поместить в контекстное меню. Зайдем в раздел HKEY_CLASSES_ROOT\*\shell (Если нет - создайте). Создайте раздел "Open " и измените По умолчанию на "Открыть в Блокноте ". Теперь создайте раздел "command" а в нем измените По умолчанию на "notepad.exe %1 ". Готово.
15.)А сейчас поиграемся с Internet Explorer"ом. Хотите изменить обои браузера? Пожалуйста. Зайдите в ключ

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar

и создайте Строковый параметр "BackBitmap ". А в качестве параметра введите путь к рисунку в формате Bmp и перезапустите браузер. Но это еще не все.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

создайте новый Строковый параметр Window Title . В значении введите то, что вы желаете увидеть в заголовке после названия страницы, перезапустите браузер и наслаждайтесь. Точно также будет выглядить и проводник.

16.)Если Вы хотите любоваться именем или просто словом после часов в Systray (нижняя панель) то зайдите на

HKEY_CURRENT_USER\Control Panel\International\

и создайте два строковых параметра: s1159 и s2359 . В их значение следует ввести нужное имя. Ограничение - 8 букв.

17.)Когда надо перезапустить реестр, а перезагружать машину не охота, то в некоторых случаях поможет следующее: нажмите Ctrl+Alt+Del , затем выберите Explorer и кнопку "Завершить задачу" . На предложение выключить машину отвечайте отказом, затем жмите "Снять задачу " в следующем окне, после чего увидите, как исчезла и появилась "Панель задач ".

Не все работает в Windows 95

Восстановление реестра

При работе с реестром надо соблюдать осторожность. Удаление каких-либо важных данных случайно или по незнанию может привести к краху операционной системы. Тогда спасти положение может только восстановление последней работоспособной копии.

Если Вы собрались поэкспериментировать с реестром, предварительно сохраните на диске файлы SYSTEM.DAT и USER.DAT. Они находятся в каталоге, куда была установлена операционная система и имеют атрибуты "только для чтения" и "скрытый". В случае если реестр будет серьезно испорчен, Вы сможете переписать эти файлы в каталог Windows, установить нужные атрибуты и реестр будет как новенький. Только не вздумайте восстанавливать эти файлы, когда загружен Windows, иначе система накроется окончательно и спасет ее только полная переустановка! Для восстановления этих файлов надо предварительно перезагрузиться в DOS и уже там заменять испорченные файлы хорошими.

Но это не единственный вариант восстановления данных. Дело в том, что операционная система, при каждом удачном запуске сохраняет копию реестра в CAB-файле, который записывается в скрытый каталог SYSBCKUP каталога Windows. По умолчанию, хранятся последние пять копий. Это число может варьироваться от 0 до 99 и устанавливается значением ключа MaxBackupCopies в файле scanreg.ini в каталоге Windows. Правда не стоит устанавливать слишком большое значение, т.к. файлы занимают немало места (один файл имеет размер больше мегабайта).

Чтобы восстановить реестр с одной из этих резервных копий надо перезагрузиться в DOS и выполнить команду

Появится список доступных резервных копий реестра отсортированных по времени их создания. После выбора нужной копии данные будут благополучно восстановлены, и Вы получите реестр, отвечающий состоянию дел на момент его создания.

Но если Вы устанавливали какие-то программы или меняли настройки операционной системы в промежуток между последней резервной копией и сбоем в реестре, то все эти данные безвозвратно пропадут. Надо ли нам это? Однозначно нет! Чтобы в любое время создать резервную копию реестра воспользуйтесь командой

которая в случае нормально прошедшей проверки создаст резервную копию.

Еще один вариант резервирования и восстановления реестра состоит в экспортировании раздела или целой ветви, которую Вы планируете изменять. Это можно осуществить в Regedite для Windows в меню "Реестр". Выделите нужный раздел и щелкните по пункту "Экспорт файла реестра". После задания имени файла данные этого раздела будут в него экспортированы. Файл имеет расширение REG. Для его импортирования в реестр достаточно дважды щелкнуть на нем и данные будут перенесены. Правда этот способ восстановления информации имеет один существенный недостаток: все удаленные или измененные записи будут восстановлены, но вот добавленные записи удалены не будут. Поэтому данный способ больше подходит, если Вы проводите какие-то несущественные изменения, и чтобы откатить их не вводя старые данные заново, можно воспользоваться экспортом/импортом.

Вообще, работать с реестром надо крайне осторожно, но если Вы будете периодически резервировать его, то никаких проблем возникнуть не должно

    В левой половине окна вы видите список корневых разделов (root keys) реестра. Каждый корневой раздел может включать в себя вложенные разделы (subkeys) и параметры (value entries).
Коротко о назначении корневых разделов:
HKEY_CLASSES_ROOT (сокращенное обозначение HKCR ) - Ассоциации между приложениями и расширениями файлов и информацию о зарегистрированных объектах COM и ActiveX.
HKEY_CURRENT_USER (HKCU) - Настройки для текущего пользователя (рабочий стол, настройки сети, приложения). Этот раздел представляет собой ссылку на раздел HKEY_USERS\Идентификатор пользователя (SID) в виде S-1-5-21-854245398-1035525444-...
SID - уникальный номер, идентифицирующий учетную запись пользователя, группы или компьютера. Он присваивается учетной записи при ее создании. Внутренние процессы Windows обращаются к учетным записям по их кодам безопасности, а не по именам пользователей или групп. Если удалить, а затем снова создать учетную запись с тем же именем пользователя, то предоставленные прежней учетной записи права и разрешения не сохранятся для новой учетной записи, так как их коды безопасности будут разными. Аббревиатура SID образована от Security ID. Для просмотра соответствия SID и имени пользователя можно воспользоваться утилитой PsGetSID.exe из пакета
HKEY_LOCAL_MACHINE (HKLM) - Глобальные аппаратные и программные настройки системы. Применимы ко всем пользователям. Это самая большая и самая важная часть реестра. Здесь сосредоточены основные параметры системы, оборудования, программного обеспечения.
HKEY_USERS(HKU) - индивидуальные настройки среды для каждого пользователя системы (пользовательские профили) и профиль по умолчанию для вновь создаваемых пользователей.
HKEY_CURRENT_CONFIG (HKCC) - конфигурация для текущего аппаратного профиля. Обычно профиль один единственный, но имеется возможность создания нескольких с использованием "Панель управления" - "Система" - "Оборудование"- "Профили оборудования". На самом деле HKCC не является полноценным разделом реестра, а всего лишь ссылкой на раздел из HKLM
HKLM\System\ CurrentControlSet\CurrentControlSet\Hardware Profiles\Current

    Возможности конкретного пользователя при редактировании данных реестра определяются его правами в системе. Далее по тексту, предполагается, если это не оговорено особо, что пользователь имеет права администратора системы.
    Вообще-то, в корневом разделе HKLM есть еще 2 подраздела с именами SAM и SECURITY, но доступ к ним разрешен только под локальной системной учетной записью (Local System Account), под которой обычно выполняются системные службы (system services). Т.е для доступа к ним нужно, чтобы редактор реестра был запущен с правами Local System, для чего можно воспользоваться
psexec.exe -i -s regedit.exe
Подробное описание утилиты - на странице "Утилиты PSTools"

    В процессе загрузки и функционирования операционной системы выполняется постоянное обращение к данным реестра как для чтения, так и для записи. Даже один неверный параметр в реестре может привести к краху системы, как и нарушение целостности отдельных файлов. Поэтому, прежде чем экспериментировать с реестром, позаботьтесь о возможности его сохранения и восстановления.

Сохранение и восстановление реестра

    В Windows XP , существует механизм,с помощью которого, при возникновении проблем, можно восстановить предыдущее состояние компьютера без потери личных файлов (документы Microsoft Word, перечень просмотренных страниц, рисунки, избранные файлы и сообщения электронной почты). Точки восстановления (Restore Points) создаются системой автоматически во время простоя компьютера, а также во время существенных системных событий (таких, как установка приложения или драйвера). Пользователь также имеет возможность в любое время создавать их принудительно. Эти точки восстановления позволяют вернуть систему к состоянию на момент их создания.
    Для работы с точками восстановления используется приложение \windows\system32\restore\rstrui.exe (Пуск - Программы - Стандартные - Служебные - Восстановление системы ).

    Данные контрольных точек восстановления хранятся в каталоге System Volume Information системного диска. Это скрытый системный каталог, доступ к которому разрешен только локальной системной учетной записи (Local System, т.е. "Службе восстановления системы"). Поэтому, если вы хотите получить доступ к его содержимому, вам придется добавить права вашей учетной записи с использованием вкладки "Безопасность" в свойствах каталога "System Volume Information". В папке System Volume Information есть подкаталог с именем, начинающемся с _restore... и внутри него - подкаталоги RP0, RP1... : - это и есть данные контрольных точек восстановления (Restore Point - RPx). Внутри папки RPx имеется каталог snapshot , содержащий копии файлов реестра на момент создания контрольной точки. При выполнении операции восстановления системы восстанавливаются основные системные файлы и файлы реестра. Механизм довольно эффективный, но воспользоваться им можно только в среде самой Windows. Если же система повреждена настолько, что загрузка невозможна, выход из ситуации все равно есть. Как - читайте в статье "Проблемы с загрузкой ОС" раздел

2. Использование утилиты резервного копирования/восстановления NTBACKUP.EXE

    В Windows 2000 механизма точек восстановления нет. Однако, как и в Windows XP, имеется утилита архивации, а точнее - резервного копирования и восстановления NTBACKUP.EXE , позволяющая выполнить практически то же, что делается при создании точек восстановления (и даже намного больше). NTBACKUP позволяет создать архив состояния системы из 2-х частей, - загрузочной дискеты, позволяющей выполнить восстановление даже на незагружающейся системе и собственно архив данных для восстановления (в виде обычного файла с расширением.bkf, сохраняемого на жестком диске или съемном носителе). Для получения копии состояния системы жмем "Пуск" - "Выполнить"- ntbackup.exe

Запускаем , и указываем ему, что нужно архивировать состояние системы.

И где хранить данные архива

    После завершения работы мастера будет создан архив состояния системы (D:\ntbackup.bkf) С помощью "Мастера восстановления" вы можете всегда вернуть состояние системы на момент создания архива.

3. Использование утилиты для работы с реестром из командной строки REG.EXE

    В Windows 2000 утилита REG.EXE входит в состав пакета Support tools (можно также использовать REG.EXE из комплекта Windows XP - просто скопируйте ее в каталог \winnt\system32). Запускается из командной строки. При запуске без параметров выдает краткую справку по использованию:

Программа редактирования системного реестра из командной строки, версия 3.0
(C) Корпорация Майкрософт, 1981-2001. Все права защищены

REG Операция [Список параметров]

Операция == [ QUERY | ADD | DELETE | COPY |
SAVE | LOAD | UNLOAD | RESTORE |
COMPARE | EXPORT | IMPORT ]

Код возврата: (за исключением REG COMPARE)
0 - Успешно
1 - С ошибкой

Для получения справки по определенной операции введите:
REG Operation /?

Примеры:

REG QUERY /?
REG ADD /?
REG DELETE /?
REG COPY /?
REG SAVE /?
REG RESTORE /?
REG LOAD /?
REG UNLOAD /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT /?

Для резервного копирования реестра используется REG.EXE SAVE, для восстановления - REG.EXE RESTORE

Для получения справки

REG.EXE SAVE /?
REG SAVE раздел имя Файла

Раздел - Полный путь к разделу реестра в виде: КОРЕНЬ\Подраздел
КОРЕНЬ - Корневой раздел. Значения: [ HKLM | HKCU | HKCR | HKU | HKCC ].
подраздел - Полный путь к разделу реестра в выбранном корневом разделе.
имя Файла - Имя сохраняемого файла на диске. Если путь не указан, файл
создается вызывающим процессом в текущей папке.

Примеры:
REG SAVE HKLM\Software\MyCo\MyApp AppBkUp.hiv
Сохраняет раздел MyApp в файле AppBkUp.hiv в текущей папке

    Синтаксис REG SAVE и REG RESTORE одинаков и вполне понятен из справки. Есть, правда некоторые моменты. В версии утилиты из ОС Windows 2000 нельзя было указывать путь в имени файла для сохранения раздела реестра и сохранение выполнялось только в текущий каталог. Справка самой утилиты и примеры ее использования для сохранения (REG SAVE) вполне можно использовать для сохранения любых разделов реестра, в т.ч. HKLM\software, HKLM\system и т.п. однако, если вы попробуете восстановить, например, HKLM\system, то получите сообщение об ошибке доступа, вызванную занятостью данного раздела реестра, а поскольку он занят всегда, восстановление с помощью REG RESTORE выполнить не удастся.

Для сохранения куста SYSTEM:
REG SAVE HKLM\SYSTEM system.hiv
Для сохранения куста SOFTWARE:
REG SAVE HKLM\SOFTWARE software.hiv
Для сохранения куста DEFAULT:
reg save HKU\.Default default.hiv

Если файл существует, то REG.EXE выдаст ошибку и завершится.

    Сохраненные файлы можно использовать для восстановления реестра ручным копированием в папку %SystemRoot%\system32\config.

4. Ручное копирование файлов реестра.

    Если загрузиться в другой операционной системе, то с файлами из папки реестра можно делать все, что угодно. В случае повреждения файла system, можно воспользоваться, например, сохраненным с помощью REG SAVE файлом system.hiv, скопировав его в папку реестра и переименовав в system. Или выполнить это же действие, используя сохраненную копию файла system из контрольной точки восстановления. Довольно подробно данный метод восстановления реестра описан в статье "Проблемы с загрузкой ОС"

5. Использование режима экспорта-импорта реестра.

Редактор реестра позволяет делать экспорт как всего реестра, так и отдельных разделов в файл с расширением reg Импорт полученного при экспорте reg-файла позволяет восстановить реестр. Щелкаете на "Реестр"--> "Экспорт (Импорт) файла реестра". Импорт также можно выполнить двойным щелчком по ярлыку reg-файла.

6. Использование специальных утилит для работы с реестром сторонних производителей.

    Существует немало программ сторонних производителей для работы с реестром, позволяющих не только сохранять и восстанавливать данные реестра, но и выполнять массу других полезных операций, таких, как диагностика и удаление ошибочных или ненужных данных, оптимизация, дефрагментация и т.п. Большинство из них платные - jv16 Power Tools, Registry Mechanic, Super Utilities Pro, Reg Organizer и другие. Список и краткое описание на secutiylab.ru
К основным преимуществам данных программ можно отнести, как правило, простой интерфейс пользователя, возможность выполнить тонкую настройку операционной системы и предпочтений пользователя, чистку от ненужных записей, расширенные возможности по поиску и замене данных, резервное копирование и восстановление.
    Пожалуй, самым популярным программным обеспечением для работы с реестром является jv16 Power Tools компании Macecraft Software . Главные достоинства - высокая надежность, многофункциональность, простота и удобство использования, поддержка нескольких языков, в т.ч. русского. Однако не все знают, что существует и бесплатный вариант, называющийся Power Tools Lite . Конечно, до полнофункциональной jv16 ему далеко, но для поиска данных, чистки и оптимизации реестра вполне подойдет. Замечу, что резервная копия создаваемая данной программой является всего лишь reg-файлом для восстановления состояния реестра до момента его изменения. Многие (если не большинство) программы для работы с реестром создают аналогичные копии, пригодные только для восстановления тех данных, которые они изменяют. В случае порчи реестра они вам не помогут. Поэтому, выбирая (особенно бесплатную) программу с возможностью резервного копирования реестра, разберитесь, какие же копии она создает. Идеальный вариант - программа, создающая копии всех кустов реестра. При наличии такой копии вы всегда сможете полностью восстановить реестр обычным копированием файлов. Я бы порекомендовал бесплатную консольную утилиту regsaver.exe Скачать, 380кб
Сайт программы.
Утилита сохраняет файлы реестра в каталог, указываемый в качестве параметра командной строки:
regsaver.exe D:\regbackup
После выполнения программы в каталоге D:\regbackup будет создан подкаталог с уникальным именем, состоящим из года, месяца, числа и времени создания резервной копии файлов реестра ("yyyymmddhhmmss"). После выполнения резервирования программа может выключить компьютер или перевести его в спящий режим:

regsaver.exe D:\regbackup /off /ask - Выключить компьютер. Ключ /ask требует подтверждения пользователя при выключении питания.
regsaver.exe D:\regbackup /standby - Перевести в спящий режим без подтверждения (нет /ask)
regsaver.exe D:\regbackup /hibernate /ask - Перевести в режим Hibernate

Вместо стандартного выключения компьютера можно использовать резервное копирование реестра с выключением по его завершению.

7. Восстановление реестра, при отсутствии резервных копий.

    К примеру, при загрузке системы, вы видите сообщение о нарушении целостности куста реестра SYSTEM:

Windows XP could not start because the following file is missing or corrupt: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Если у вас не выполнялось резервирование данных реестра, был отключен механизм создания контрольных точек восстановления или вы использовали Win2K, где этого механизма просто не существует, то все равно есть шансы оживить систему, загрузившись в другой ОС и восстановив файл system. Даже если содержимое этого файла будет не совсем актуальным, система, с большой долей вероятности, останется работоспособной. Возможно, придется переустановить некоторые программные продукты, или обновить драйверы.