Реестр Windows: что такое и для чего нужен

Системный реестр Windows

Системный реестр и приложение для работы с ним появились в Windows 3.1, выпущенной в 1992 году. Он представлял собой крохотную базу данных – один двоичный файл в директории Windows, состоял из одной ветки или раздела, мог занимать до 64 КБ. Сейчас это основное хранилище конфигурации операционной системы, драйверов и приложений.

Со временем база данных Windows стала излюбленным местом для деятельности злоумышленников, но появление контроля учётных записей и работа из-под учётных записей с ограниченными правами придали им хлопот.

Системный реестр Windows

Без крайней необходимости вмешиваться в работу основной базы данных ОС не следует, но иногда этого требует ситуация. Рассмотрим, что собой представляет реестр, как с ним работать, какую имеет структуру, возможности, нуждается ли в обслуживании.

Современный реестр

Реестр Windows полностью заменил ini-файлы (файлы конфигурации), что увеличило быстродействие и удобство работы с настройками ОС, приложений, аппаратуры, ассоциированными файлами, профилями пользователей. Без прямого обращения к записям и ключам нельзя совершить многие действия Windows – их выполнение через графический интерфейс не предусмотрено.

Где хранится

Реестр представлен рядом двоичных файлов, расположенных на системном разделе. Основная часть находится в папке %windir%\system32\config, расширения они не имеют.

Без привилегий администратора или учётной записи с его правами доступ к каталогу не получить даже в режиме чтения.

Файлы в системной директории

Настройки текущей учётной записи хранятся в:

  • %userprofile%\ntuser.dat – большинство параметров конфигурации пользователя;
  • %userprofile%\appdata\local\microsoft\windows\usrclass.dat – сведения о взаимосвязи пользовательских файлов.

Реестр 64-разрядных Windows состоит из 64- и 32-битных подразделов. В редакторе 64-битной версии операционной системы 32-битные подразделы хранятся в узле HKLM\Software\WOW6432Node.

Как открыть

Все файлы (с расширением и без) имеют двоичную структуру, и без специального приложения их содержимое изучить или изменить нельзя. Для этого используется редактор реестра или Regedit – встроенное средство, позволяющее создавать, редактировать и удалять:

  • разделы или ветви – аналог дисков в файловой системе;
  • подразделы – каталоги в Проводнике;
  • ключи или записи – можно сравнить с файлами.

Интерфейс приложения состоит из:

  • строки меню – большинство функций дублируются через контекстное меню;
  • адресной строки (можно скрыть) для быстрого перехода по подразделам;
  • древовидной структуры содержимого БД;
  • окна со значением выбранного ключа или содержимым активного подраздела;
  • ползунков для перемотки.

Regedit умеет делать резервные копии компонентов реестра и восстанавливать их, добавлять новые записи, управлять правами доступа почти любого элемента реестра, искать по названию и значению ключей/подразделов, добавлять их в избранное для быстрого открытия.

Внешний вид Редактора реестра

Неумелая эксплуатация приложения для работы с содержимым системной БД может привести к ошибкам в функционировании операционной системы или «убить» её. По этим причинам в Microsoft отказались от создания ярлыка для программы на Рабочем столе. Запускается утилита системной командой regedit, которую понимает:

  • командный интерпретатор Win + R;
  • командная и поисковая строка;
  • PowerShell;
  • адресная строка Проводника;
  • инструмент «Создание задачи» в Диспетчере задач.

В Пуске ярлык расположен в каталоге «Средства администрирования».

Изменения в реестр вносятся не только через утилиту Regedit, но и при помощи командной строки, PowerShell, заранее созданных reg-файлов.

Резервная копия всего реестра или отдельного раздела

При редактировании информации, её добавлении или удалении обязательно делайте резервные копии затрагиваемых областей. При появлении проблемы все изменения откатываются тремя кликами мыши – двойной щелчок по reg-файлу для запуска, третий – подтверждение внесения изменений.

Файл с расширением reg – текстовый документ с определённой структурой и синтаксисом, позволяющий вносить изменения в реестр. Позволяет автоматизировать и упростить ряд операций, например настройку Windows после установки.

Для резервирования реестра запустите его редактор. Работает он только из-под учётной записи с привилегиями администратора.

  1. Зажмите клавиши Win + R, введите команду «regedit» и жмите Enter.
Запуск Редактора реестра
  1. В левой части окна с древовидной структурой правой клавишей кликните по объекту «Мой компьютер» и выберите «Экспортировать».
Экспорт объекта
  1. Введите название файла, укажите место его хранения и жмите «Сохранить».

Процесс экспорта занимает до десятка секунд. На слабых компьютерах приложение или сама Windows могут подвиснуть, немного подождите.

  1. Для экспорта ветки, подраздела либо ключа кликните по объекту правой клавишей и выберите соответствующую команду.
  1. Также введите имя и путь к reg-файлу.

Создаётся резервная копия и одноимённой командой через пункт главного меню «Файл».

Появившийся текстовый документ прочитает и обычный блокнот, подготовленному человеку его содержимое будет понятным. Для импорта информации из reg-файла в реестр дважды кликните по документу и подтвердите внесение изменений.

Работать с содержимым базы данных можно через сторонние приложения и консольную утилиту reg.exe. При помощи специальных утилит можно отследить изменения, которые привносятся в БД в определённой ситуации или указанной программой.

Редактор позволяет изменять любые файлы, кроме критически необходимых для функционирования Windows, настройки системы и её компонентов, управлять автозапуском программ, служб.

Чистка

В процессе установки и удаления приложений в разделах, посвящённых программному обеспечению, накапливаются ключи, которые не смог удалить встроенный в ненужный продукт инсталлятор, и записи об ассоциации различных типов файлов. Избавляться от ненужных записей вручную можно только в одном случае – когда удалили программу или игру.

  1. Откройте regedit одноимённой командой либо через Пуск.
  2. Разверните ветку HKEY_LOCAL_MACHINE, а в ней – подраздел SOFTWARE.
  3. Найдите подраздел, принадлежащий удалённому продукту, и избавьтесь от него.
Удаление подраздела

Иногда он располагается в каталоге с названием компании-разработчика, например Finereader, следует искать по пути HKEY_LOCAL_MACHINE\SOFTWARE\ABBYY. Для поиска мусорных ключей и оптимизации (дефрагментации) БД нужна помощь сторонних утилит.

Никогда не меняйте данные в реестре, если полностью не уверены в правильности действий. При наличии резервной копии информацию легко восстановить, но лучше предотвратить такую ситуацию.

Описание разделов реестра

Структурно системный реестр представлен 6 разделами. Один из них для пользователя недоступен.

  1. HKEY_CLASSES_ROOT или HKCR – содержит сведения о зарегистрированных в Windows типах файлов, связанных с ними программами (через которые эти документы открываются по умолчанию). В нём собраны сведения об ActiveX-компонентах, динамических и прочих библиотеках. Параметры относятся ко всем пользователям компьютера, за исключением данных из узла HKCU\Software\Classes – они индивидуальны для каждой учётной записи.
  2. HKEY_CURRENT_USERили HKCU– информация о текущем пользователе, настройки учётной записи. Представляет собой ссылку на HKEY_USERS\Идентификатор (SID), состоящий из буквы и цифр, разделённых дефисами.
  3. HKEY_LOCAL_MACHINE или HKLMглобальныйраздел с данными и настройками компьютера, которые не зависят от учётной записи. Например, об аппаратной конфигурации, драйверах.
  4. HKEY_USERS– информация и настройки профилей всех учётных записей Windows. Ветка HKCU– почти полная копия одного из подразделов HKEY_USERS.
  5. HKEY_CURRENT_CONFIGили HKCC– подробности об используемом для запуска компьютера профиле оборудования. Сейчас раздел используется только для работы устаревших приложений. Является ссылкой на HKLM\SYSTEM\CurrentControlSet\HardwareProfiles\Current.
  6. HKEY_PERFOMANCE_DATA– невидимый в редакторе реестра раздел, не предназначенный для ручного редактирования. Применяется Windows для доступа к счётчикам производительности системы.
Разделы реестра

В Windows 9X/MEбыла ещё одна ветвь – HKEY_DYN_DATA.

В большинстве случаев через Regedit пользователь редактирует значения ветви HKCU.

Типы используемых в реестре данных

Рассмотрим наиболее встречаемые типы данных, применяемых в реестре Windows:

  • REG_SZ – текстовая строка с понятным для человека содержимым (сообщение, уведомление).
  • REG_BINARY – двоичные данные, в них хранятся данные об аппаратуре.
  • REG_DWORD – используется преимущественно в качестве триггера: 1 – включено, 0 – выключено. Часто применяются и другие числа, например для указания состояния объекта.
  • REG_EXPAND_SZ – ссылки на файлы с возможным включением переменных сред.
  • REG_MULTI_SZ – мультистрочный тип, применяется для хранения массивов данных, таких как списки.
  • REG_LINK – символические ссылки на файлы, через Regedit такие данные не добавляются, только с помощью reg-файлов.
Типы данных

Остальные типы данных встречаются редко и пользователем обычно не модифицируются.

В системном реестре хранятся почти все настройки операционной системы, её компонентов, сведения о программной и аппаратной оболочке компьютера. Большинство параметров доступно для ручного редактирования пользователем, но неосторожное обращение с редактором реестра может привести к проблемам.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: