Удаленный доступ к реестру windows 7. Удаленное подключение к реестру Windows, за минуту. Обход ограничений доступа, заданных в разделе реестра
Задание 9. Сведения о регистрации
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon в файл logon.reg и проанализируйте содержащуюся в нем информацию об имени пользователя и домене регистрации.
Задание 10. Сетевые подключения
Создайте именованное сетевое подключение (сетевой диск). Для этого в контекстном меню значка Мое сетевое окружение выполните команду Подключить сетевой диск . Установите флажок Восстанавливать при входе в систему . Выберите свободную букву для именования сетевого диска и путь подключения (по указанию преподавателя).
Экспортируйте из реестра раздел HKEY_CURRENT_USER\Network в файл net.reg и проанализируйте содержащуюся в нем информацию о постоянных сетевых присоединениях к сетевым ресурсам.
Задание 11. Общие ресурсы компьютера
Экспортируйте из реестра раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares в файл shares.reg и проанализируйте содержащуюся в нем информацию об общих папках вашего компьютера.
Задание 12. Завершение работы
Сохраните полученные файлы типа REG на дискете (съемном диске). В целях предотвращения случайного импорта этих файлов в реестр и для последующей работы с ними, как с текстовой информацией, переименуйте расширения файлов в тип.TXT. Для этого через Пуск|Выполнить введите команду (пример для дискеты):
command /c ren a:*.reg *.txt
Удалите файлы .REG с жесткого диска.
Удалите ярлык реестра на рабочем столе
Предъявите результаты работы преподавателю.
Отчет по работе должен содержать распечатанные по указанию преподавателя файлы экспорта (REG-файлы), приведенные в задании.
Лабораторная работа 3. Совместное использование и защита сетевых ресурсов Windows в одноранговой сети Microsoft.
Цели
После завершения данной лабораторной работы вы сможете регистрироваться в одноранговой сети с клиентом для сетей Microsoft, просматривать и выполнять поиск ресурсов в сети, познакомитесь с составом сетевых служб и их зависимостями, сможете предоставлять ресурсы своей рабочей станции в совместное использование, научитесь автономной работе с сетевыми ресурсами, освоите установку сетевого принтера.
Необходимые условия
· Выполнение работ по дисциплине“Информатика”, лабораторных работ 1 и 2 данного цикла
· Сетевая рабочая станция Windows с компонентами:
- драйвером сетевого адаптера;
- протоколом TCP/IP;
- сетевым клиентом для сетей Microsoft.
Внимание!
Все описываемые сетевые настройки доступны только пользователям – членам группы Администраторы. Поэтому регистрацию на компьютере следует проводить с именем и паролем по указанию преподавателя.
Настройка рабочей станции Windows для работы в одноранговой сети Microsoft.
Задание 1. Подготовка компьютера к выполнению работы и его идентификация
1.1. Выполните: Пуск|Панель управления|Сетевые подключения .
1.2. Далее в одноименном окне вызовите контекстное меню Подключение по локальной сети и выбрать пункт меню Свойства . В окне Подключение по локальной сети – свойства убедиться в наличии следующих компонентов:
· Сетевой адаптер.
· Клиент для сетей Microsoft.
· Протокол TCP/IP.
· Служба доступа к файлам и принтерам сети Microsoft.
Для проверки состояния сетевого адаптера нажмите Настроить и в окне свойств адаптера убедитесь, что устройство работает нормально. В противном случае в списке Применение устройства выберите Это устройство используется (включено)|OK. Таким образом, сетевой адаптер подключается к системе через свой драйвер.
Проверьте наличие флажков для перечисленных сетевых компонент. При отсутствии флажка сетевой компонент исключается из конфигурации. Установите флажки для требуемых компонент.
1.3. Проверьте идентификацию и принадлежность компьютера к одноранговой в сети Microsoft. На рабочем столе щелкните правой кнопкой на значке Мой компьютер и выберите пункт Свойства (иначе:Пуск|Панель управления|Система; иначе:в окнеСетевые подключения|Дополнительно|Сетевая идентификация) . В окне Свойства системы выберите вкладкуИмя компьютера. Нажмите кнопкуИзменить.
1.4. Проверьте установкуЯвляется членом домена/рабочей группы.
· Если компьютер является членом домена, установите переключатель в положение рабочей группы, введите имя рабочей группы, совпадающее с номером лаборатории, например, 210, нажмите ОК три раза и перезагрузите систему. При этом отключается регистрация в домене, и компьютер входит в одноранговую сеть.
· Если компьютер является членомрабочей группы и ее имя не совпадает с номером лаборатории, измените имя рабочей группы так, чтобы оно совпало с номером лаборатории, например, 210, нажмите ОК три раза и перезагрузите систему.
· Если компьютер является членомрабочей группы и ее имя совпадает с номером лаборатории, нажмите Отмена два раза.
Задание 2. Изменение сетевой конфигурации.
2.1. Остановите службу сервера вашего компьютера.
2.2. Проверьте: доступны ли Вам ресурсы сети? Для этого в командной строке выполните команду обзора компьютеров своей группы.
Net view
Какие компьютеры видны в группе, какие нет и почему?
2.3. Стартуйте службу обозревателя
Net start browser
При этом также запустится служба сервера. Проверьте функционирование этих служб.
2.5. Закройте окно сеанса MS-DOS командой EXIT .
Как запретить доступ к реестру?
Приветствую вас, сегодня мы поговорим об очередной настройке операционной системы windows , которая не позволит пользователям, имеющим доступ к нашему компьютеру и ноутбуку , изменять наш .
Что такое реестр, объяснять не нужно. Даже небольшие изменения в реестре могут принести колоссальный вред системе. Но и небольшие и верные шаги, проводимые домочадцами и коллегами, доставляют определённые неудобства. Переименование ярлыков, создание папок, пропавшие бесследно пункты меню и другие внешние изменения нравятся не всем… Давайте попробуем системы.
СРАЗУ
Работать будем с правами администратора.
Если на компьютере у вас установлены права администратора, запретить доступ к реестру нетрудно. Для этого (и не только для этого) существует утилита редактора групповых политик. Также запретить доступ к реестру можно, корректируя и сам реестр.
Как запретить доступ к реестру? Работаем в GPEDIT.
Чтобы попасть в утилиту, наберите в строке поиска windows команду gpedit.msc.
Выберите следующий путь:
Конфигурация пользователя – Административные шаблоны – Система. В правой части окна программы найдите
Дважды щёлкните по настройке и установите флажок в положение Включить .
Теперь при всяческой попытке запустить редактор реестра абсолютно все пользователи системы, включая вас, увидят вот это окно:
Как всё вернуть назад, вы уже догадались. Пройдите по известному вам пути и отмените изменения, проделанные только что.
Как запретить доступ к реестру? Работаем в REGEDIT и CMD
Запретить доступ к реестру можно используя сам реестр. Запустите редактор от имени администратора. Ну что, ищем вот этот параметр:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Не нашли? Не отчаивайтесь. Давайте его создадим. Это можно сделать опять-таки прямо здесь, в редакторе реестра или через командную консоль. Давайте пойдём трудным путём – итог будет один: в реестре создастся параметр DisableRegistryTools со значением 1 .
Чтобы запретить доступ к реестру через консоль, запустите её через cmd:
Теперь не торопясь вводим следующую команду:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f
Если команда введена верно, в окне через секунду появится сообщение Операция завершена . Перезагрузитесь.
При попытке запустить редактор вы снова увидите окно с сообщением о том, что запуск редактора запрещён администратором. Даже будучи администратором все попытки внести изменения в структуру реестра из консоли будут заканчиваться вот таким сообщением:
Чтобы активировать доступ к реестру, нужно:
- Открыть командную консоль (cmd от админа)
- Ввести команду:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
Ах да… Редактирование запрещено… Повторно запустим утилиту редактирования групповых политик через gpedit. msc.
Пройдите по указанному в начале статьи пути Конфигурация пользователя – Административные шаблоны – Система , чтобы найти Запретить доступ к средствам редактирования реестра. Дважды щёлкните по пункту и выберите Отключить. Вы снова можете редактировать реестр. Созданный вами параметр DisableRegistryTools пропадёт из реестра.
Работа с реестром Windows - дело не слишком трудное, особенно если это ваш собственный реестр и нужно внести изменения или устранить проблемы для текущего зарегистрированного пользователя. Однако, иногда, вы не один пользуетесь своим компьютером и вам необходимо внести изменения во всех аккаунтах. При чем, вы не можете полагаться на других пользователей, вам нужно быстро устранить проблему.
Не беспокойтесь, работать с файлами реестра в другой учётной записи пользователя ПК из учётной записи администратора вполне можно, что сэкономит ваше время, избавит от огорчений и необходимости сохранять содержащие все нужные изменения текстовые и конфигурационные файлы, не говоря уж о перенесении этих файлов с одного аккаунта на другой.
Ранее мы уже видели насколько в Windows важен реестр и как изменения в нём влияют на работу ПК. В рамках предприятия, системные администраторы для настройки, развёртывания, управления приложениями и установки пользовательских настроек персональных компьютеров часто используют групповые политики.
Regedit.exe
Инструмент RegEdit уже был описан в предыдущей статье, так что сосредоточимся на том, как использовать этот встроенный инструмент для редактирования реестра на другом компьютере. Если вы тестируете определённый сценарий, вы всегда можете экспортировать копию своего реестра, чтобы потом при необходимости его импортировать.
Откройте окно командной строки (от имени администратора), поиск в меню «Пуск», либо нажав Windows+X в Windows 8 или 8.1, и введите следующую команду:
C:\mkdir c:\Temp
Regedit.exe /e c:\temp\yourname.reg
Для того, чтобы загрузить другую ветвь реестра в текущую, выполните следующие действия:
- Войдите на компьютер в качестве администратора.
- Согласитесь с предупреждением User Account Control (UAC).
- Выберите ветку HKEY_LOCAL_MACHINE.
- В меню «Файл» выберите команду «Загрузить куст реестра».
- Найдите нужный файл узла реестра и нажмите кнопку OK.
- Дайте понятное имя для загружаемого файла реестра.
После того, как вы просмотрели или изменили параметры реестра, выгрузите этот файл, выбрав в меню «Файл» пункт выгрузки куста реестра.
Если вы хотите подключиться к реестру, принадлежащему другой учётной записи пользователя, как и раньше запустите программу regedit.exe, затем из профиля пользователя, к которому вы хотите получить доступ, откройте NTuser.dat. Файлы ntuser.dat (или NTUSER.MAN) в Windows Vista находятся в папке «Документы и настройки», в Windows 7 или более поздних версиях, в папке пользователя. По сути вы загрузите на свой ПК файл узла реестра другого пользователя.
- Войдите в систему в качестве администратора.
- На стартовом экране введите RegEdit и нажмите Enter.
- Выберите ветку HKEY_USERS.
- В меню «Файл» выберите команду «Загрузить куст».
- Перейдите к папке профиля и выберите ntuser.dat.
- При появлении запроса на имя ключа, введите имя пользователя в качестве справочной метки.
- RegEdit будет импортировать данные реестра пользователя.
- После того, как вы просмотрели или сделали изменения, выделите куст и из меню «Файл» выберите опцию выгрузки куста.
Для того, чтобы загрузить один и тот же куст в RegEdit, в командной строке с повышенными правами или административной консоли PowerShell, введите следующую команду, с именем учётной записи загружаемого куста:
reg.exe load HKLM\User "c:\users\User\ntuser.dat"
Внимание . С помощью RegEdit вы можете получить доступ только к кустам HKEY_USERS и HKEY_LOCAL_MACHINE другого пользователя.
По умолчанию система скрывает NTuser файлы, так что для отображения скрытых системных файлов вам придётся, в файловом проводнике, изменить настройки свойства папки.
Если у вас нет сторонних инструментов, а вы хотите сравнить два реестра, в административной консоли PowerShell, для запуска другого экземпляра RegEdit, используйте следующую команду:
Regedit.exe –m
Если RegEdit у вас не запущен, вы получите сообщение об ошибке. После запуска двух экземпляров RegEdit, если вы используете Windows 7 или более позднюю версию ОС, для сравнения результатов, вы можете использовать функцию Windows Snap.
Если вы ещё не знакомы с функцией привязки, используйте сочетания следующих клавиш:
Windows + стрелка влево, чтобы привязать окно к левой стороне или Windows + стрелка вправо, чтобы привязать к правой.
Внимание . Команда regedit.exe -m будет работать в Windows XP и более поздних версиях операционных систем, и требует, по крайней мере одного запущенного экземпляра RegEdit.
Удалённое администрирование
Для активации удалённого администрирования на ПК нужно пройти несколько шагов. Первый - открыть редактор групповой политики (gpedit.msc в поле поиска или на стартовом экране) и перейти к Конфигурация компьютера ➤ Административные шаблоны ➤ Сеть ➤ Сетевые подключения ➤ Межсетевой экран, затем, в зависимости от того, как вы будете подключаться и управлять ПК, выбрать либо профиль домена либо стандартный профиль.
Потом нужно добавить разрешение в брандмауэр Windows: Разрешить входящие исключения для удалённого управления. Когда вы сделаете это, вас проинформируют, что теперь вам доступны дополнительные инструменты удалённого администрирования компьютера, такие как консоль управления Microsoft (MMC) и инструментарий управления Windows (WMI).
А также вам понадобится открыть в брандмауэре TCP-порты 135 и 445. Для чего, в открытом брандмауэре нажмите в левой панели на ссылку «Дополнительные настройки», или откройте с панели управления пункт администрирования, где в списке увидите брандмауэр Windows.
В расширенных настройках сетевого экрана, нажмите в левой панели на ссылку «Правила для входящих подключений», затем пункт «Новое правило» на правой панели. Теперь вы можете создать новое правило входящего трафика, разрешающее доступ к портам 135 и 445.
И последний шаг настройки удалённого администрирования, активация службы удалённого реестра ПК. Служба удалённого реестра находится на панели служб Windows, как альтернатива - services.msc в поле поиска или на стартовом экране.
Для активации службы, щёлкните правой кнопкой мыши и в появившемся контекстном меню выберите «Свойства». По умолчанию служба отключена, но в появившемся диалоговом окне вы можете включить и запустить её.
Внимание . Чтобы включить и запустить службу удалённого реестра из командной строки, введите: sc start RemoteRegistry. А также вы можете настроить её автоматический запуск при загрузке компьютера: sc config RemoteRegistry start = auto.
Подключение к удалённому реестру
Перед тем как пытаться получить информацию с другого компьютера, сначала убедитесь, что служба удалённого реестра запущена и работает.
Если на локальном или удалённом ПК запущена и работает служба удалённого реестра, вы можете попытаться подключиться к RegEdit по сети:
- Войдите в систему как администратор.
- Введите на стартовом экране regedit и нажмите Enter.
- Согласитесь с предупреждением контроля учётных записей.
- Щёлкните файл и выберите пункт подключения сетевого реестра.
- Введите имя компьютера к которому вы хотите подключиться. А также, вы можете нажать кнопку «Дополнительно» и кнопку «Найти» для получения списка всех доступных в сети компьютеров.
- Нажмите кнопку ОК.
- Теперь вы увидите список ПК и в regedit появятся две новые ветки: HKLU и HKU.
- После просмотра или внесения изменений, выделите значок компьютера и в меню «Файл» выберите пункт «Отключить сетевой реестр».
Если вы предпочитаете использовать командную строку, а не инструменты с графическим интерфейсом, для включения и запуска службы удалённого реестра, введите следующие команды, соответственно:
sc config remoteregistry start=demand
net start remoteregistry
Использование предпочтений групповой политики
Администраторы предприятий, в своих организациях, могут обслуживать тысячи компьютеров и серверов. А ручное изменение настроек каждого ПК занимает очень много времени и подвержено ошибкам. Групповая политика - характерная черта популярных сервисов Microsoft Active Directory Directory (AD DS), позволяющая централизованное управления такими ресурсами как учётные записи пользователей, групп, компьютеров и серверов.
Предпочтения групповой политики (GPPS) были введены ещё в Windows XP. Они позволили администратору более легко и быстро развёртывать и изменять параметры реестра на нескольких компьютерах и серверах организации. Параметры реестра - это всего лишь один из возможных для администратора типов настроек. Попробуем получить некоторое представление о использовании GPPS для развёртывания и изменения параметров реестра в своей среде.
Если вы вошли в домен компьютера и имеете учётную запись с правами администратора, вы можете использовать средства удалённого администрирования сервера (rsat) для управления AD DS со своего компьютера. В качестве альтернативы, вы можете открыть консольное подключение к серверу (если это возможно) с использованием протокола удалённого рабочего стола (RDP) и выполнять AD DS инструменты в интерактивном режиме.
Внимание . Скачать нужную вам версию вы можете с веб-сайта Microsoft. Для различных версий Windows существуют различные версии RSAT, так что найдите ту, что вам нужно.
Теперь используя свой ПК или сервер, вы можете просмотреть групповые политики и узнать как они могут быть использованы для управления параметрами реестра в рамках предприятия:
- С помощью ПК, установив RSAT или серверную консоль RDP, откройте консоль управления групповыми политиками (gpmc).
- Правой кнопкой мыши щёлкните на объектах групповой политики (gpo) и выберите «Новый», затем назовите его, например, ModifySoftware.
- Щёлкните правой кнопкой мыши по объекту ModifySoftware и выберите команду изменить.
- Дополнительные конфигурации компьютера ➤ параметры ➤ настройки Windows, дважды щёлкните по значку реестра.
- Щёлкните правой кнопкой мыши на реестре и выберите «Новый».
На выбор доступны три опции ключа реестра.
Новая опция - Описание
Registry Item (элемент реестра)
- позволяет создать один элемент реестра.
Collection Item (коллекция элементов)
- создаёт и организует элементы реестра в папке. Полезно, если нужно добавить группу элементов реестра.
Registry Wizard (мастер реестра)
- мастер, в качестве опорного, должен использовать локальный реестр или подключение к удалённому компьютеру. Позволяет создать одну или несколько записей.
- Выберите мастера реестра.
- Перейдите в нужное место и настройте необходимые ключи и значения для импорта в GPP.
- Нажмите кнопку «Готово».
- Разверните записи реестра и просмотрите их.
- По умолчанию действие установлено для обновления.
На выбор доступно четыре варианта действий.
Доступные действия - Описание
Create (создать)
- Создаёт элемент реестра. Существующий элемент игнорируется
Update (обновление (по умолчанию))
- Если элемент уже существует, он будет обновляться. Если элемент не существует, он будет создан
Replace (заменить)
- Удаляет существующий элемент и создаёт новый
Delete (удалить)
- Удаляет элемент.
- После того как вы проверили опции, нажмите кнопку ОК.
- Для подключения, свяжите GPO с подразделом.
- Закройте консоль.
Примечание . При запуске групповой политики на локальном компьютере, вы используете не содержащую предпочтений локальную групповую политику. Групповыми политиками можно управлять в системах с клиентскими расширениями GPP. Эти расширения должны быть отдельно загружены для Windows XP и Windows Server 2003, но доступны как встроенная функция на клиентских компьютерах под управлением Windows Vista Service Pack 1 (или более поздних версий) с RSAT или Windows Server 2008 (или более поздних версий).
Сравнение реестра
Как мы уже упоминали, почти все, что устанавливается или настраивается на ПК под управлением Windows хранится в реестре. При стандартной установке программного обеспечения вы удивитесь масштабам происходящих в реестре операции. Часто десятки тысяч ключей реестра добавляются или изменяются в течение даже относительно небольшой установки программного обеспечения. Если сравнить реестр компьютера до и после одного из таких мероприятий, вы увидите все сделанные в реестре изменения.
Для эффективного сравнения снимков реестра до и после событий удобно использовать специальные утилиты. Другая методика - сравнение реестров одной машины и другой эталонной. Некоторые инструменты сравнения реестра приведены ниже.
File Compare (fc.exe) - входит в Windows XP
InstallWatch Pro - installwatch-pro.en.lo4d.com/
Process Monitor - technet.microsoft.com/sysinternals/bb896645.aspx
(Windows Sysinternals)
Regshot - aplusfreeware.com/categories/util/registry.html
Tiny Watcher - kubicle.dcmembers.com/watcher/
Total Commander - ghisler.com/
What Changed - majorgeeks.com/files/details/what_changed.html
WinDiff - grigsoft.com/download-windiff.htm
WinMerge - winmerge.org
Чтобы просмотреть реестр удаленного компьютера, можно использовать редактор реестра подобно тому, как вы используете Проводник, чтобы просмотреть удаленный жесткий диск. Разработанная для того, чтобы администрировать рабочие станции и серверы, находящиеся очень далеко, эта функция, также, очень полезна для восстановления компьютера, зараженного вредоносным программным обеспечением, которое предотвращает прямой доступ к реестру. Вот как это можно сделать:
1. На удаленном компьютере - том, с которым вы хотите соединиться, - откройте окно Службы; в меню Пуск в поле поиска введите services.msc и нажмите Enter.
2. Выберите в списке службу Удаленный реестр и щелкните на зеленой стрелке Запуск службы на панели инструментов.
Если вы будете удаленно редактировать реестр этого компьютера часто, щелкните правой кнопкой на службе Удаленный реестр, выберите Свойства и из списка Типов запуска выберите Автоматически. Тогда запуск будет происходить автоматически при запуске Windows и служба будет готова к использованию в любой момент.
3. Повторите на локальном компьютере шаги 1 и 2.
4. Запустите редактор реестра на локальном компьютере и из меню Файл выберите Подключить сетевой реестр.
5. Когда появится окно Выбор Компьютер, введите в поле Введите имена выбираемых объектов имя удаленного компьютера и нажмите ОК.
6. В ответ на запрос введите имя пользователя и пароль учетной записи уровня администратора на удаленном компьютере.
7. Через несколько мгновений ниже локального реестра появятся две ветви реестра удаленного компьютера.
Обратите внимание на то, что в удаленном реестре видны только ветви HKEY LOCAL MACHINEhHKEY USERS. Но так как другие корневые ветви HKEY CURRENT" USER и HKEY CLASSES" ROOT - это ссылки на подразделы, вам доступен весь реестр. Чтобы получить доступ к удаленной ветви HKEY_CLASSES__ROOT, переместитесь в HKEY_LOCAL_MACHINE\Software\Classes.
8. Когда вы закончите работу с удаленным реестром, щелкните правой кнопкой на имени удаленного компьютера в дереве редактора реестра и выберите Отключить.
Наиболее вероятная проблема, с которой вы встретитесь, получая доступ к удаленному реестру, - это отказ в доступе, что может означать все что угодно. Если ошибка возникает при входе в систему, значит, вы неправильно ввели имя пользователя или пароль на шаге 6. Как только вы зарегистрированы, любые такие ошибки вызываются ограничениями системы безопасности.
Во-первых, ветвь, к которой вы пытаетесь получить доступ, должна разрешать чтение и перезапись для пользователя с учетной записью, соответствующей вашему входу в систему.
Во-вторых, специальный раздел HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\ Coпtrol\SecurePipeServeгs\winpeg дoлжeн быть дocтyпeн для чтения у обеих учетных записей: учетной записи входа и учетной записи пользователя, под которой работает служба Удаленный Реестр. По умолчанию используется учетная запись пользователя Локальная служба; проверьте это, щелкнув правой кнопкой на службе Удаленный Реестр в окне Службы, выбирая Свойства, а затем вкладку Вход в систему.
Можно ограничить удаленный доступ к реестру для определенных пользователей, отказав им в доступе для чтения к вышеупомянутому разделу WinReg.
Реестр Windows
представляет собой базу данных различных настроек и параметров операционной системы, а также настроек программ, установленных на компьютере. Основным средством для просмотра и редактирования записей реестра служит встроенная в Windows утилита Regedit
– Редактор реестра. Для ее запуска необходимо зайти в “Пуск” – “Выполнить” – набрать команду regedit
и нажать “ОК”.
После этого откроется окно программы: слева отображается дерево реестра, а справа выводятся так называемые ключи, т.е. параметры реестра, содержащиеся в выбранном разделе.
С помощью Regedit
вы можете редактировать значения, импортировать или экспортировать ветви реестра, осуществлять поиск разделов и ключей в реестре. Но хотел бы сразу предупредить, что информация, которая хранится в реестре, очень важна для корректной работы Windows. Удаление или неграмотное изменение нужных разделов и ключей может привести к тому, что перестанут работать какие-нибудь программы, не будет загружаться учетная запись пользователя или произойдет полный крах системы.
Стоит также отметить, что изменения внесенные вами в Редакторе реестра вступают в силу сразу после того, как вы их сделали
– никакого подтверждения на сохранение, как во многих приложениях, здесь нет.
В Windows XP реестр хранится во многих файлах: эти файлы находятся в каталогах WINDOWS\system32\config и Documents and Settings\Имя пользователя (файлы Ntuser.dat и Ntuser.dat.log).
Реестр Windows состоит из нескольких основных разделов:
HKEY_CLASSES_ROOT
– в разделе содержатся данные о расширениях типов файлов и приложениях, которые при их запуске будут открываться.
HKEY_CURRENT_USER
– в разделе хранятся настройки пользователя, вошедшего в систему в данный момент. Здесь хранятся папки пользователя, цвета экрана и настройки панели управления. Эти данные называются профилем пользователя.
HKEY_LOCAL_MACHINE
– здесь содержатся сведения о загрузке операционной системы, информация о драйверах устройств и аппаратном обеспечении компьютера. Хранящиеся здесь настройки относятся ко всем пользователям компьютера.
HKEY_USERS
– раздел хранит индивидуальные настройки профиля каждого пользователя, зарегистрированного в системе. Здесь же хранится информация о профиле «по умолчанию» для создаваемых новых пользователей.
HKEY_CURRENT_CONFIG
– в разделе находится вся информация об аппаратном профиле, который используется на локальной машине во время запуска системы.
В каждом из рассмотренных разделов реестра содержатся подразделы, которые хранят различные параметры системы. Например
, настройки служб Windows хранятся в разделе: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
. А стартовая страница браузера Internet Explorer хранится в параметре Start Page раздела HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
.
Параметры в реестре подобно файлам хранят в себе различную информацию. Каждый параметр имеет свои атрибуты: имя, тип данных и значение переменной. Есть параметры реестра, которые хранят текстовые строки подобно обычным текстовым файлам. Есть параметры, в которых хранятся бинарные данные, есть параметры для хранения чисел.
Редактирование реестра
Основные операции, которые можно выполнить в Редакторе реестра, это:
Поиск
раздела реестра, строк или параметра. Для этого в строке меню выберите “Правка” – “Найти” (“Найти далее”).
Добавление
раздела или параметра реестра. В левой части редактора реестра выделите раздел, в который необходимо добавить подраздел. В меню “Правка” выберите команду “Создать” – “Раздел” – введите имя нового раздела и нажмите Enter.
Для создания нового параметра выберите в меню “Правка” один из типов параметров: Строковый, Двоичный, Параметр DWORD, Мультистроковый, либо Расширяемый строковый параметр. Затем введите имя параметра и нажмите Enter.
Удаление
раздела или параметра. Выделите удаляемый раздел или параметр – в меню “Правка” выберите “Удалить” (либо нажмите на клавиатуре Delete).
Изменения значения
параметра. Выделите параметр, значение которого требуется изменить. В меню “Правка” выберите команду “Изменить”. В поле “Значение” введите новое значение параметра и нажмите кнопку “ОК”.
Переименование
раздела или параметра реестра. Выберите раздел или параметр, который требуется переименовать. В меню “Правка” выберите команду “Переименовать”. Введите новое имя и нажмите клавишу Enter.
Кстати, корневые разделы и параметры по умолчанию переименовывать нельзя. Также как и разделы нельзя удалить.
Редактирование реестра на удаленном компьютере
Утилита Regedit
позволяет редактировать реестр не только на данном локальном компьютере. Она может подключиться к удаленному компьютеру и производить с его реестром различные операции. Однако для этого необходимо выполнить ряд условий:
— оба компьютера должны быть подключены к сети;
— на компьютере должно быть разрешено удаленное управление;
— на удаленном компьютере должна быть запущена служба “Удаленный реестр”;
— вы должны обладать правами Администратора на обоих компьютерах.
Для редактирования реестра на удаленном компьютере
вам необходимо:
1. Запустить на своем компьютере Regedit
.
2. В меню “Файл” выбрать пункт “Подключить сетевой реестр”.
3. В диалоговом окне “Подключение сетевого реестра” ввести имя компьютера, реестр которого требуется подключить и нажать “ОК”.
При осуществлении доступа к реестру удаленного компьютера отображаются только два раздела HKEY_USERS и HKEY_LOCAL_MACHINE. Теперь вы можете производить различные манипуляции с реестром удаленного компьютера, добавлять и удалять разделы, изменять значения параметров и т.п. Таким образом можно практически полностью управлять удаленным компьютером.
Когда вы сделали все необходимые действия с реестром удаленного компьютера, нужно отключиться от него. Для этого в меню “Файл” выберите пункт “Отключить сетевой реестр”. В списке компьютеров выделите имя ПК и нажмите “ОК”.
