Как отредактировать реестр в windows 10 загрузившись с live cd - Доктор Windows

В далеком прошлом мы описывали, как можно за считанные минуты переключать жесткие диски из режима “IDE Compatible” в AHCI и обратно, не потеряв работоспособности установленной операционной системы (Windows). Но этот способ требует, чтобы операционная система была работоспособна. А иногда может случиться так, что система уже не запускается и вернуть аппаратную конфигурацию к исходному рабочему состоянию затруднительно или невозможно.

Отредактировать реестр незапускаемой системы можно разными способами:

Загрузившись с установочного диска с Windows, после загрузки меню установки и выбора языка ввода можно нажать Shift+F10, откроется командная строка, из которой можно предпринять ряд действий по восстановлению уже имеющейся системы;
Существуют и LiveCD на базе ОС Windows – если в них не предусмотрено сторонних средств по работе с реестром другой операционной системы, можно сделать это при помощи стандартных программ при выполнении ряда команд из меню командной строки;
Просто из режима восстановления имеющейся операционной системы, который, как правило. работает и в тех случаях, когда сама система не может загрузиться.

Остановимся чуть подробнее на режиме восстановления. Для входа в него необходимо до появления экрана загрузки Windows нажать на F8 и выбрать Устранение неполадок компьютера (“Repair your computer”) в дополнительных параметрах загрузки. Обратите внимание, что при перезапуске после неуспешной загрузки системы открывается сходное по внешнему виду меню, в котором предлагается либо попробовать загрузить систему заново, или выполнить автоматическое исправление запуска, а режим “Устранения неполадок” не отображается. На моей памяти средства автоматического исправления неполадок в Windows 7 ни разу не возымели какого-либо положительного эффекта, поэтому нужно просто перезапустить компьютер и успеть нажать F8 до того, как система предложит себя восстанавливать. После же загрузки оболочки восстановления системы будет предложен выбор средств для устранения неполадок – выбираем режим Командная строка.

Как только вы оказались в командной строке, дальнейшие действия просты:

Сначала необходимо выяснить, какая буква диска оказалась присвоена разделу, содержащему операционную систему. Для этого, к примеру, можно перебирать имеющиеся диски командой dir: “dir c:”, “dir d:”, … Искомый диск будет содержать знакомые папки Windows, Program Files, ProgramData и т.п.;
Командой regedit можно открыть привычный графический редактор реестра – но это реестр оболочки восстановления (или LiveCD), а не системы, которую требуется восстановить!
Подключаем реестр установленной системы командой REG LOAD:
REG LOAD <точка монтирования> <путь к ветви реестра на диске>.
Например, если диск установленной системы смонтирован под буквой D:, могут быть использованы следующие команды:
- reg load HKLMTempSoftware D:WindowsSystem32ConfigSoftware
  ветвь HKLMSoftware;
- reg load HKLMTempSystem D:WindowsSystem32ConfigSystem
  ветвь HKLMSystem;
- reg load HKUTempUser D:Users<username>ntuser.dat
  ветвь HKUUserSID указанного пользователя
Смонтированные таким образом ветви реестра установленной системы будут видны в редакторе реестра в указанных точках монтирования, которым можно задать произвольные имена.
После внесения в реестр необходимых изменений нужно выгрузить импортированные ветви и сохранить их на диске при помощи команды REG UNLOAD <точка монтирования>.

В случае, если система перестала запускаться по причине замены материнской платы и несовпадения драйверов контроллера жестких дисков, необходимо включить стандартные драйверы для IDE или AHCI. Для этого:

Через командную строку загружаем ветвь реестра
reg load HKLMTempSystem D:WindowsSystem32ConfigSystem
Запускаем редактор реестра, находим ключ HKLMTempSystemCurrentControlSetservicesmsahci и заменяем значение параметра Start на 0. В случае IDE-диска аналогично поступаем с ключом HKLMTempSystemCurrentControlSetservicespciide.
Закрываем редактор реестра и не забываем выгрузить изменения обратно на диск
reg unload HKLMTempSystem

Теперь перезапускаем компьютер – с активированными стандартными драйверами система должна успешно загрузиться.

This entry was posted in Софт and tagged windows, windows 7, грабли. Bookmark the permalink.

Источник

Как почистить или отредактировать реестр с помощью LiveCD? Буквально недавно этим вопросом задался один из наших пользователей. Поэтому, думаю, логично было бы написать статью, которая сможет дать ответ на данный вопрос.

Давайте разберемся для чего нужно редактировать реестр через LiveCD если это без проблем можно сделать в самой системе? Как раз в этом то и дело, что данная инструкция непроявленная на пользователей у которых со временем появились проблемы в работе с Windows и для её восстановления нужно отредактировать реестр, но сделать из самой ОС это не возможно.

Вот например, ошибка «Не найден файл сценария C:Windowsrun.vbs», как раз исправляется она путем очистки реестра различного мусора, но последнее время я всё чаще начал получать сообщения о то, что из под винды большинству пользователям просто не удается запустить редактор реестра.

И как раз в этом случае нам может помочь редактирование реестра в LiveCD. В общем, в этой инструкции вы найдете подробную информацию о том, каким LiveCD дисков воспользоваться, как его записать на флешку и как, непосредственно, отредактировать реестр установленной операционной системы загрузившись с флешки или диска LiveCD.

Создаем загрузочный usb-накопитель с ERD Commander

[adsense1]

В общем, для редактирования реестра мы будет использовать ERD Commander. Данный инструмент давно уже зарекомендовал себя с хорошей стороны и очень часто используется среди компьютерных мастеров и системных администраторов. Вот например я, чаще всего, использую его для исправления ошибки 0x0000007B, которая появляется после установки другой мат. платы.

В общем, скачать ERD Commander вы можете по ссылке ниже:

Скачать ERD Commander для Windows 7

Скачать ERD Commander для Windows 10 (При загрузке с диска нужно выбрать MS-DaRT for Windows 10 )

Теперь нам понадобится обычная флешка, на которую мы запишем ERD Commander и сделаем её загрузочной. Кстати, перед записью с нее будет полностью всё удаленно, поэтому о своих личных данных, рекомендую, позаботиться заранее.

Загрузив ERD Commander, нам нужно ещё скачать UltraISO, если конечно до сих пор у вас её нету. C её помощью мы, как раз и запишем образ на флешку.

Итак, подключаем usb-накопитель к компьютеру и запускаем UltraISO.

В окне UltraISO переходим на панель управления и нажимаем по значку «Открыть». Дальше, с помощью проводника находим скачанный нами образ и открываем его. В результате он должен появиться с правой стороны уже в виде набора файлов.

Теперь, нам нужно обратиться к строке меню, которая расположилась в самой верхней части окна UltraISO, и выбрать «Самозагрузка» — «Запись образа Жесткого диска».

Появится интерфейс записи образа на диска. В нем нам нужно обратить внимание на следующие вещи:

DiskDrive – выбираем usb-устройство, на которое будет записан образ;
Метод записи – устанавливаем значение «USB-HDD+»;
HideBootPartition – в качестве значения должно быть установлено слово «Нет»;

Выставив все параметры, щелкаем по кнопке «Запись». Скорей всего появится уведомление, в котором будет говорится о том, что информация хранимая на диске будет стерта, то есть, это то о чем я упоминал выше. Поэтому, опять же повторюсь, если у вас там хранится что-то важно, не забудьте, его куда-нибудь сбросить, иначе потом будете заморачиваться над восстановление удаленной информации.

Нажав на «ДА», запустится, непосредственно, процесс записи образа на usb-накопитель. По времени это должно занят несколько минут, сам образ не большой, поэтому должно пройти все быстро и гладко. К примере Windows с образом на 3ГБ записывается около 10 мин, а тут всего лишь 300 MB.

После того, как вы в окне логов увидите уведомление, что запись завершена, можно спокойно переходить, непосредственно, к редактированию и очистке реестра от лишнего мусора в среде LiveCD.

Редактирование системного реестра через ERD Commander

[adsense2]

Ок, теперь подключаем подготовленную нами загрузочную флешку с ERD Commander к компьютеру или ноутбуку, на котором нам нужно отредактировать реестр.

Дальше, выставив в БИОСе загрузку с флешки или воспользовавшись «Boot Menu», которое обычно вызывается клавишами F8, F11, F12, загружаемся с usb-накопителя с ERD Commander.

После подготовки необходимых файлов, появится запрос на подключение к сети в фоновом режиме, нажимаем «Нет».

На следующем вопросе «Хотим ли мы переназначить буквы дисков». отвечаем «Да».

Определяемся с раскладкой клавиатуры, рекомендую, оставить US и идем дальше, щелкнув по кнопке «Next».

В появившемся окошке выбираем установленную ОС, и снова щелкаем по кнопке «Next».

Может запуститься средство восстановления запуска, если в предыдущий раз система была выключена некорректно. Тут вам нужно самому выбрать, либо дождаться её окончания, либо нажать «Отмена» и не тратить на это свое время, продолжив путь к редактору реестра.

В окне настроек восстановления системы, опускаемся мишкой в самый низ и выбираем пункт: .

Теперь, запускаем «ERD Registry Editor» или просто «Редактор реестра (Registry Editor)».

Появится стандартное окно редактора реестра текущей системы. Тут вы уже можете выполнить все необходимые действия для исправления ошибок, которые мешали вашей системе нормально работать.

В общем, как видите все очень даже просто, правда слегка придется заморочиться с записью ERD Commander на флешку или диск, потому, как для его создания нужно будет найти какой-нибудь рабочий компьютер или ноутбук, но я уверен, что вы со всем справитесь.

Источник

Бывают ситуации, когда нет другой возможности редактировать системный
реестр, кроме как загрузившись с Windows Live CD или с другой ОС,
установленной ан том же ПК, используя штатный RegEdit.
В этой статье мы рассмотрим редактирование реестра на примере наиболее
распространённого LiveCD Bart’s Pre-Environment Builder (сокращённо
BartPE) или например на WinXPE.

Итак, что и в какой последовательности следует делать:

* сразу после того как компьютер загрузится с Live CD жмите Пуск/Выполнить (англ. Start (Go)/Run )

* вводите с клавиатуры regedit жмите Enter или Ok.

* в левой части окна RegEdit выделите HKEY_USERS

* далее, в меню Файл кликаете по ‘Загрузить куст’

* в открывшемся окне переходите в директорию
C:WindowsSystem32Config, где C: — буква диска, на который
установлена Windows, кстати, совсем необязательно ‘C’, буква может быть и
любой другой

* далее, если, например, необходимо редактировать ветвь HKLMSOFTWARE,
выберите в папке Config куст SOFTWARE и жмите Open/Открыть, но имейте
ввиду, что куст может быть и любой другой (DEFAULT, SAM, SECURITY или
SYSTEM) в зависимости от того какая ветвь реестра нуждается в
редактировании;

* далее, вводите какое-нибудь имя для загружаемого раздела, хоть, BLABLA

* далее, работаем с появившейся в HKEY_USERS веткой BLABLA, это и есть, нуждающийся в редактировании, куст SOFTWARE

* после того, как закончите редактирование реестра, обязательно следует
выгрузить куст, для этого нужно проделать следующие манипуляции:
выделить ветку BLABLA, затем — меню Файл > Выгрузить куст

Источник

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINESYSTEMControlSet001servicesRpcSs]

[HKEY_LOCAL_MACHINESYSTEMControlSet001servicesRpcSs]
"DisplayName"="@oleres.dll,-5010"
"Group"="COM Infrastructure"
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,
  6b,00,20,00,72,00,70,00,63,00,73,00,73,00,00,00
"Description"="@oleres.dll,-5011"
"ObjectName"="NT AUTHORITY\NetworkService"
"ErrorControl"=dword:00000001
"Start"=dword:00000002
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,70,00,63,00,45,00,70,00,74,00,4d,00,61,00,70,00,
  70,00,65,00,72,00,00,00,44,00,63,00,6f,00,6d,00,4c,00,61,00,75,00,6e,00,63,
  00,68,00,00,00,00,00
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,
  00,02,00,00,00,60,ea,00,00
"RequiredPrivileges"=hex(7):53,00,65,00,43,00,68,00,61,00,6e,00,67,00,65,00,4e,
  00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,
  67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,61,00,74,00,65,00,47,00,6c,
  00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,
  65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,00,61,
  00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,
  00,00
"ServiceSidType"=dword:00000001

[HKEY_LOCAL_MACHINESYSTEMControlSet001servicesRpcSsParameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,
  00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,
  72,00,70,00,63,00,73,00,73,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINESYSTEMControlSet001servicesRpcSsSecurity]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,
  00,1c,00,01,00,00,00,02,80,14,00,ff,00,0f,00,01,01,00,00,00,00,00,01,00,00,
  00,00,02,00,60,00,04,00,00,00,00,00,14,00,85,00,02,00,01,01,00,00,00,00,00,
  05,0b,00,00,00,00,00,14,00,ff,00,0e,00,01,01,00,00,00,00,00,05,12,00,00,00,
  00,00,18,00,fd,00,0e,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,
  00,18,00,85,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,21,02,00,00,01,01,
  00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

Источник

Содержание

Загрузка и выгрузка кустов реестра
Загрузка куста реестра
Выгрузка куста реестра
Трюки с реестром Windows
Полезные советы
Комментариев: 14
Nav view search
Навигация
Как достать информацию из реестра другого пк или же из папки windows.old
Реестр Windows. Работа с разделами и параметрами.
Что такое реестр?
Где хранятся файлы реестра?
Редактирование реестра – создание и изменение разделов/параметров.
Экспорт/импорт разделов реестра.
Правка реестра в неработающей Windows
Пункт меню «Избранное» в редакторе реестра.
Как отредактировать удалённый реестр?
СПРАВКА
Вариант первый: из консоли восстановления или с загрузочной флешки
Вариант три: Hiren’s LiveCD

Загрузка и выгрузка кустов реестра

Неверные действия при изменении реестра могут серьезно повредить систему. Перед внесением изменений в реестр создайте резервные копии всех важных данных.

Если в результате ошибочных действий компьютер запускается неправильно, можно восстановить реестр. Инструкции см. в разделе Восстановление реестра.

Загрузка куста реестра

Чтобы загрузить или выгрузить куст реестра, используйте редактор реестра. Команды Загрузить куст и Выгрузить куст применимы только к разделам HKEY_USERS и HKEY_LOCAL_MACHINE и активны только тогда, когда выбраны эти стандартные разделы.

При загрузке куста в реестр куст становится подразделом одного из этих разделов.

Внимание!

Чтобы загрузить куст в реестр

Откройте редактор реестра.

Выберите раздел HKEY_USERS или HKEY_LOCAL_MACHINE.

В меню Файл выберите команду Загрузить куст.

Найдите и выберите куст, который нужно загрузить.

Нажмите кнопку Открыть.

В поле Имя раздела введите имя, которое необходимо присвоить кусту, и нажмите ОК.

Выгрузка куста реестра

Откройте редактор реестра.

Выберите куст, ранее загруженный в систему

В меню Файл выберите команду Выгрузить куст.

Источник

Трюки с реестром Windows

Довольно часто вирусы блокируют Windows. Правка реестра regedit.exe на такой машине сответственно не запускается, впрочем как и диспетчер процессов, а вычистить эту заразу надо.

Даже загрузившись с LiveCD или флешки, вы всё равно получаете доступ к реестру именно запущенной операционный системы, а не больной. Но выход есть. Достаточно загрузить куст реестра из соответсвующего файла больной ОС и работать с ним в обычном порядке.

Проведу соответствие файлов и веток реестра, не полное, но достаточное для нашей задачи:

reestr1

Как подключить (имеется в виду, что вы уже загрузились с LiveCD или флешки)

1. запускаем C:Windowsregedit.exe

2. выбираем нужный куст реестра, например HKEY_LOCAL_MACHINE и в меню Файл щелкаем на загрузить куст

3. загружаем соответствующий файл больного реестра C:Windowssystem32configsoftware и подключаем его под любым именем, хоть «1» назовите

4. осуществляем необходимые правки, после чего не забываем дать команду выгрузить куст

Полезные советы

В списке установленных программ висит программа давно удаленная

Обычно это бывает, если вы удалили программу вручную, а не деинсталлировали ее, или же деинсталлятор глюканул. Исправить ситуацию можно отредактировав раздел:

Запрет на запуск Regedit.exe

DisableRegistryTools =dword:00000001 запрещено запускать

DisableRegistryTools =dword:00000000 разрешено запускать

Изменение языка по умолчанию в окне входа в систему

Если в окне ввода пароля используется русская раскладка клавиатуры, то изменить это можно подредактировать раздел [HKEY_USERS.DEFAULTKeyboard LayoutPreload]

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 14

После таких трюков винда не загружается, автор дибил

Стесняюсь спросить после каких именно советов? Вы бы хоть аргументировали своё высказывание или очередной сетевой тролль?

Так что прежде чем писать подобные высказывания, попробуйте мозг включать или смените руки на прямые.

+1 все выше описанное работает, кривые руки тока исправить необходимо

Большое спасибо, очень полезная заметка

«После таких трюков винда не загружается, автор дибил»

Большое спасибо автору!

Спасибо, наконец-то понял, что такое «подключать куст». И про выбор языка при загрузке системы тоже пригодится!

Вы сами в правах на компьютере кто? Если не администратор, посоветую загрузиться с диска hiren’s bootcd. Там есть утилита для снятия паролей Windows. Делает пароль для указанного пользователя пустым.

Cтыдно, но не знал где «лежит» ветка HKEY_USERS. Автору спасибо

1-е Запустите редактор реестра regedit.exe.

2-e Найдите в реестре ветку реестра HKEY_CLASSES_ROOTAllFilesystemObjectsshellexContextMenuHandlers

Имя shellex указывает что настройка оболочки пользователя или интерфейса осуществляется через радел расширения оболочки.

3-e В данном разделе (ContextMenuHandlers) создайте подраздел Copy to

4-e В разделе ContextMenuHandlers создайте подраздел Move to

измените значение по умолчанию присвоив значение .

Вуаля теперь в контекстном меню вашего проводника есть удобные команды

копирования и перемещения файлов и папок не открывая лишних окон проводника.

Спасибо за полезную статью.

И так вопрос а нельзя ли переделать file.reg так, чтобы он не записывал а уничтожал содежащиеся в нем записи?

Еще раз привет, не долго ждал ответа нашел сам:

Удаление разделов и значений реестра

Чтобы удалить раздел реестра с помощью REG-файла, добавьте дефис (-) перед путем_реестра REG-файла. Например, чтобы удалить подраздел Test из раздела реестра

, добавьте дефис (-) перед следующим разделом реестра в REG-файле:

В следующем примере используется REG-файл, который может выполнить эту задачу.

Чтобы удалить значение реестра с помощью REG-файла, добавьте дефис (-) после знака равенства, который следует за именем_элемента_данных в REG-файле. Например, чтобы удалить значение реестра TestValue из раздела реестра

, добавьте дефис после «TestValue»= в REG-файле. В следующем примере используется REG-файл, который может выполнить эту задачу.

Чтобы создать REG-файл, экспортируйте раздел реестра, который необходимо удалить, с помощью средства Regedit.exe, а затем измените файл с помощью Блокнота, добавив дефис.

. НЕ ЗАБЫВАТЬ ДЕЛАТЬ РЕЗЕРВНУЮ КОПИЮ.

Очень с одной стороны интересная штука, но это большой недостаток ОС. Зачем ставить парольна админа того самого, если кто-то с Live-CD запустится и сбросит пароль отредактировав реестр.

Источник

Nav view search

Как достать информацию из реестра другого пк или же из папки windows.old

Решение данной задачи достаточно простое.

Для начала нужно скопировать реестр из которого нужно достать информацию.

Реестр лежит в папке C:windowssystem32config.

И состоит из 5 файлов в которые содержат отдельные разделы реестра.

Таблица соответствия куста реестра и путь к файлу.

Путь к кусту в системном реестре

HKEY_LOCAL_MACHINEBCD00000000

HKEY_LOCAL_MACHINECOMPONENTS

HKEY_LOCAL_MACHINESYSTEM

HKEY_LOCAL_MACHINESAM

HKEY_LOCAL_MACHINESECURITY

HKEY_LOCAL_MACHINESOFTWARE

HKEY_LOCAL_MACHINEHARDWARE

HKEY_USERS

HKEY_USERS_Classes

HKEY_USERS.DEFAULT

Путь к файлу самого куста

BootBCD

%SystemRoot%System32ConfigComponents

%SystemRoot%System32ConfigSystem

%SystemRoot%System32ConfigSam

%SystemRoot%System32ConfigSecurity

%SystemRoot%System32ConfigSoftware

Изменяемый куст (Volatile hive)

%SystemRoot%ServiceProfilesLocalServiceNtuser.dat

%SystemRoot%ServiceProfilesNetworkServiceNtUser.dat

Users\Ntuser.dat

Users\AppDataLocalMicrosoftWindowsUsrclass.dat

%SystemRoot%System32ConfigDefault

Начнем работать с удаленным реестром.

Для начало нужно запустить редактор реестра для этого.

В открывшемся окне вводим regedit.

В открывшемся редакторе реестра выбираем любой раздел (HKEY_LOCAL_MACHINE, например);

В открывшемся окне выбираем необходимый файл (software, например)

Окно которое откроется введите имя раздела, например 1_SOFTWARE или любое другое;

В разделе HKEY_LOCAL_MACHINE появится подраздел 1_SOFTWARE, в данном кусте реестра находиться информация о всем софте который был установлен.

Далее ищем все кусты реестра которые интересуют и экспортируем их в reg файл. через специальную команду.

После того как все нужные параметры сохранены нужно выгрузить ветку 1_SOFTWARE.

Редактор реестра можно закрыть.

Далее нужно открыть экспортируемый блокнотом и удалить все приставки 1_ чтобы вышло SOFTWARE.

не забудь сохранить к себе на стену в соц сети

Источник

Реестр Windows. Работа с разделами и параметрами.

В решении проблем, возникающих при работе с компьютером, у нас частенько будет возникать потребность в редактировании реестра Windows. Поэтому я решил, что будет неплохо рассмотреть основные принципы, которые нам понадобятся при работе с ним.

А прежде чем я начну о нём рассказывать, постараюсь объяснить, что это такое и для чего он вообще применяется в ОС Windows.

Что такое реестр?

Реестр представляет из себя структурированный набор данных, своего рода некую базу данных, в которой хранятся параметры для работы операционной системы, её служб, драйверов, а также многих других программ.

Давайте же взглянем, как вообще выглядит реестр. Для этого вызовем программу для работы с ним, которая носит имя regedit. Сделать это можно нажав комбинацию клавиш Windows + R и в поле ввода ввести само имя программы.

При этом перед вами откроется окно следующего вида.

В левой части экрана в виде папок будут расположены разделы, а справа параметры и их значения.

В корневой директории находится четыре основных раздела.

HKEY_CLASSES_ROOT – раздел предназначен для хранения ассоциаций расширений файлов и программ.

HKEY_CURRENT_USER – параметры учетной записи пользователя, с которой был произведён вход в систему.

HKEY_LOCAL_MACHINE – здесь хранятся основные параметры для операционной системы и программ, установленных на компьютере пользователя.

HKEY_USERS – общие настройки, предназначенные для всех пользователей системы.

HKEY_CURRENT_CONFIG – этот раздел содержит настройки для оборудования, установленного в вашей системе.

Где хранятся файлы реестра?

Здесь надо уточнить, что regedit – это программа для работы с реестром. А сам реестр состоит из нескольких файлов, которые лежат в папке C:WindowsSystem32config и носят следующие названия:

SECURITY

SYSTEM

SOFTWARE

Обратите внимание, что эти файлы называются точно так же, как и подразделы в разделе HKEY_LOCAL_MACHINE. И это не случайно, каждый файл отвечает за соответствующий раздел.

Данные же отдельного пользователя, из ветки HKEY_CURRENT_USER, расположены в скрытом файле NTUSER.DAT, который находится в папке C:UsersИмя_пользователя. Соответственно, для ветки HKEY_USERS файл с аналогичным названием находится здесь – C:Users.

Редактирование реестра – создание и изменение разделов/параметров.

Все действия, связанные с созданием или удалением разделов и строковых параметров можно производить через меню Правка – Создать, либо щёлкнув правой кнопкой мыши по нужному нам разделу.

Соответственно, новый раздел или запись будут созданы именно в том разделе, который у нас был выделен. Строковых параметров может быть несколько. О том, какой из них выбрать в большей степени зависит от ситуации. Наиболее часто используемый параметр – Строковый (REG_SZ). Используется в том случае, если в качестве значения мы собираемся использовать строку.

Рассмотрим пример процедуры создания параметра и присвоения ему значения. К примеру, я хочу создать дополнительный параметр в разделе HKEY_LOCAL_MACHINE. Тогда я должен щёлкнуть правой кнопкой мыши по этому разделу и в контекстном меню выбрать Создать – Строковый параметр. Сразу же будет предложено ввести название параметра. Я ничего не вводил, а остановился на том, которое было предложено мне программой — Новый параметр #1. После нажатия на кнопку Enter, данный параметр создастся тут же.

А чтобы этому параметру задать нужное значение, необходимо щёлкнуть по нему правой кнопкой мыши и выбрать строку Изменить… При этом нас попросят ввести значение. Поскольку это всего лишь пример, то я написал «test». Вы можете написать какое-либо угодно.

В результате получился вот такой новый параметр.

Параметр этот можно удалить, ведь всё равно никакой полезной нагрузки он не несёт.

Экспорт/импорт разделов реестра.

Если мы хотим сделать экспорт раздела со всеми его подразделами, на пример в том случае, если планируем сделать импорт (обратная операция) на своём или другом компьютере, то нам нужно выбрать в меню пункт Файл – Экспорт…

При этом будет создан файл с расширением reg, который на самом деле представляет из себя ни что иное как обычный текстовый файл, который можно редактировать.

Чтобы произвести импорт, достаточно дважды щёлкнуть по файлу с расширением reg, либо через саму программу редактирования реестра в меню выбрать Файл – Импорт…

Правка реестра в неработающей Windows

Одной из полезных фишек программы редактирования реестра, которая меня не раз выручала, является функция Загрузка куста. Используется она в том случае, если нам нужно отредактировать реестр в нерабочей версии Windows. То есть, мы можем загрузиться в рабочую ОС Windows с другого жёсткого диска, либо Live CD, и запустив редактор реестра уже из работающей среды, загрузить куст (это один из файлов реестра, которые находятся здесь – WindowsSystem32config) из папки неработающей Windows.

Порядок действий в этом случае должен быть следующий.

Пункт меню «Избранное» в редакторе реестра.

Если вам постоянно приходится копаться в реестре, то вы скорее всего не понаслышке знакомы с проблемой многоуровневой вложенности разделов. А ведь порой, не редко бывает, что именно там находится та информация, которую вам приходится редактировать наиболее часто. Неудобство заключается в том, что прежде чем мы сможем добраться до нужного нам параметра, приходится совершать несколько кликов мышью. Вот для таких случаев и была придумана такая удобная штука, как Избранное. С помощью пункта Добавить в избранное…, мы сможем всего лишь одним кликом ссылаться на нужные нам параметры, какая бы у них не была многоуровневая вложенность.

Источник

Как отредактировать удалённый реестр?

Как отредактировать удалённый реестр нерабочей Windows?

В некоторых предыдущих статьях блога мы касались темы, в которой приходилось изменять параметры реестра уже неработающей Windows. Представьте: после очередной и неудачной попытке внесения в реестр изменений Windows перестала загружаться. Или на фоне неправильно выставленных настроек каких-то свежеустановленных программ теперь в систему вообще не попасть. Вобщем, учитывая тот факт, что поправить дела можно, но к реестру напрямую доступа уже нет, информация ниже многим пригодится.

Я покажу вам два самых простых способа как отредактировать удалённый реестр. Или, выражаясь просто, как попасть в реестр Windows, если она уже не загружается. Причём мы рассмотрим с вами варианты, когда недоступны никакие методы восстановления, запускаемые из одноимённой консоли:

СПРАВКА

Напомню, что реестр хранится в папке config, и адреса каждого из кустов (в рабочей Windows пути доступны прямо из Проводника) выглядят так:

HKEY_LOCAL_MACHINE SAM — %windir%system32configSAM
HKEY_LOCAL_MACHINE SYSTEM — %windir%/system32/config/system
[HKEY_LOCAL_MACHINE SOFTWARE — %windir%/system32/config/software
HKEY_USERS .Default] — %windir%/system32/config/default
HKEY_CURRENT_USER — %userprofile%/ntuser.dat

Т.е. в работоспособной системе вы бы увидели элементы реестра по адресу:

C:WindowsSystem32config

Сюда вы никогда не заглядывали?

Однако с точки зрения консоли Windows, загружаемой из-вне, присваиваемые буквы разделам меняются, и привычного диска С: с файлами Windows вы, скорее всего, не увидите. Чаще всего (если жёсткий диск один, систем более не установлено, а Windows устанавливалась с Зарезервированным/EFI разделами), вы увидите свой диск под литерой D:

Обратите внимание: теперь буквы дисков другие. Флешка видит раздел с Windows-файлами как диск D:.

Учтите этот факт, когда будете искать папку config побитой системы.

Вариант первый: из консоли восстановления или с загрузочной флешки

Если вам необходимо попасть в удалённый реестр Windows, когда система не загружается, вас, вероятно, выручит встроенная консоль команд cmd, запускаемая из Консоли восстановления. Выйдите на ту известным вам способом…

и просто наберите в строке:

Подсветим, например, куст

HKEY_LOCAL_MACHINE

В меню Файл выберем Загрузить куст… и укажем путь в папке config по адресу

D:WindowsSystem32

Ещё раз напоминаю, что буква диска будет другой в зависимости от количества установленных систем и имеющихся разделов. Это узнать будет нетрудно: окном поиска по папкам будет управлять знакомый вам проводник.

Далее. Если мне нужно отредактировать значения в разделе SOFTWARE, я укажу на одноимённый файл папки config:

И так я могу показать на любой из генеральных кустов реестра. После того, как выбор сделан, редактор попросит указать имя загружаемого куста. В одной из предыдущих статей я назвал его как SOFTWARE1, вы можете придать любое другое имя:

Если загрузка куста прошла без ошибок, вы увидите его тут же слева. И это полноценный куст реестра уже не флешки, а той самой побитой Windows. Все параметры и разделы в кусте доступны для изменения и удаления. И по окончании работ просто подсветите инжектированный куст и выгрузите его:

Можно выйти из консоли и пройти по кнопке загрузки Windows (если та доступна) или просто перезагрузить компьютер с выходом на Windows на жестком диске. И проверить, прокатили ли ваши изменения.

Но нередки случаи, когда или консоль восстановления не справляется со своими задачами, или редактор реестра не запускается. Вобщем, что происходит — неизвестно, но в удалённый реестр попасть есть смысл. На этот случай у вас также есть пара вариантов; первым из них этот абзац и продолжим. Вам понадобится загрузочная флешка с любой версией Windows: 7, 8 или 10. Разницы нет. И с помощью этого способа мы сможем отредактировать параметры, нам известные, в отдельных кустах реестра. В статье о проверке версии неработающей Windows, мы плотно разобрали именно этот вариант. Мне остаётся лишь воспользоваться материалами той статьи.

Быстрый переход в консоль из флешки/диска с Windows 7. В Windows 10 — всё то же самое.

Далее действуем по той же схеме: укажем на нужный файл в папке config нужного тома с файлами Windows. И также по окончании работ выгружаем загруженный куст обратно.

Вариант три: Hiren’s LiveCD

Этому набору индийских тестеров я посвятил целый набор статей и использую диск с незапамятных времён. Признаться, на остальные (и, конечно, не всегда и не обязательно хуже) сборки я особо не смотрю. Этот «живой» диск представляет собой сборку сотен утилит всех мастей в оболочке нетребовательной Windows XP. Редко, но метко, варианты образов сборника Hiren’s обновляются, однако сейчас я предлагаю вам скачать именно тот, что на Windows XP. Причин на то много, и главная в нашем случае — это встроенная утилита Registry Editor PE. И далее я опять же воспользуюсь давно опубликованными материалами из статьи Windows постоянно перезагружается. В ней показано, как избавиться от круговой перезагрузки Windows, заставив показать BSOD для фиксации ошибки. И делал я это в той статье именно через редактирование удалённого реестра. Так что вам придётся воспользоваться услугами друга или коллеги со «здоровым компьютером» для скачивания самого образа и записи на флешку. И отредактировать удалённый реестр так.

Файлы конкретных пользователей можно открывать по усмотрению (файл ntuser.dat лежит в папке вашего пользователя):

От загрузки профиля остальных пользователей можно отказаться:

Через пару секунд всё готово и реестр удалённой Windows перед вами…

Его параметры и кусты будут помечены _REMOTE_. Так же и с удалённым пользователем:

По окончании работ просто покиньте редактор; все изменения будут автоматически загружены в реестр Windows жёсткого диска.

Источник

Использование редактора реестра с умом

Во многих статьях на сайте remontka.pro я рассказывал, как выполнить то или иное действие с помощью редактора реестра Windows — отключить автозапуск дисков, убрать баннер или программы в автозагрузке.

С помощью правки реестра можно изменить очень многие параметры, оптимизировать работу системы, отключить какие-либо ненужные функции системы и многое другое. В этой статье поговорим об использовании редактора реестра, не ограничиваясь стандартными инструкциями наподобие «найти такой-то раздел, изменить значение». Статья в равной степени подойдет для пользователей Windows 7, 8 и 8.1.

Что такое реестр

Реестр Windows представляет собой структурированную базу данных, в которой хранятся параметры и информация, используемая операционной системой, драйверами, службами и программами.

Реестр состоит из разделов (в редакторе выглядят как папки), параметров (или ключей) и их значений (показываются в правой части редактора реестра).

Чтобы запустить редактор реестра, в любой версии Windows (от XP) вы можете нажать клавиши Windows + R и ввести regedit в окно «Выполнить».

Впервые запуская редактор в левой части вы увидите корневые разделы, в которых неплохо бы ориентироваться:

HKEY_CLASSES_ROOT — данный раздел используются для хранения и управления ассоциациями файлов. Фактически, данный раздел является ссылкой на HKEY_LOCAL_MACHINE/Software/Classes
HKEY_CURRENT_USER — содержит параметры для пользователя, под именем которого был осуществлен вход в систему. Здесь же хранятся большинство параметров установленных программ. Является ссылкой на раздел пользователя в HKEY_USERS.
HKEY_LOCAL_MACHINE — в данном разделе хранятся настройки ОС и программ в целом, для всех пользователей.
HKEY_USERS — хранит настройки для всех пользователей системы.
HKEY_CURRENT_CONFIG — содержит параметры всего установленного оборудования.

В инструкциях и руководствах имена разделов часто сокращаются до HK + первые буквы имени, например, вы можете увидеть такую запись: HKLM/Software, что соответствует HKEY_LOCAL_MACHINE/Software.

Где хранятся файлы реестра

Файлы реестра хранятся на системном диске в папке Windows/System32/Config — файлы SAM, SECURITY, SYTEM и SOFTWARE содержат информацию из соответствующих разделов в HKEY_LOCAL_MACHINE.

Данные из HKEY_CURRENT_USER хранятся в скрытом файле NTUSER.DAT в папке «Users/Имя_пользователя» на компьютере.

Создание и изменение разделов и параметров реестра

Любые действия по созданию и изменению разделов и значений реестра можно выполнить, обратившись к контекстному меню, появляющемуся по правому клику по имени раздела или в правой области со значениями (или по самому ключу, если его требуется изменить.

Ключи реестра могут иметь значения различных типов, но чаще всего при правке приходится иметь дело с двумя из них — это строковый параметр REG_SZ (для задания пути к программе, например) и параметр DWORD (например, для включения или отключения какой-либо функции системы).

Избранное в редакторе реестра

Даже среди тех, кто регулярно пользуется редактором реестра, почти нет тех, кто использует при этом пункт меню «Избранное» редактора. А зря — сюда можно добавить наиболее часто просматриваемые разделы. И в следующий раз, для перехода к ним не копаться в десятках имен разделов.

«Загрузить куст» или правка реестра на компьютере, который не загружается

С помощью пункта меню «Файл» — «Загрузить куст» в редакторе реестра вы можете выполнить загрузку разделов и ключей с другого компьютера или жесткого диска. Наиболее часто встречающийся вариант использования: загрузка с LiveCD на компьютере, который не загружается и исправление ошибок реестра на нем.

Примечание: пункт «Загрузить куст» активен только при выборе разделов реестра HKLM и HKEY_USERS.

Экспорт и импорт разделов реестра

Если необходимо, вы можете экспортировать любой раздел реестра, включая подразделы, для этого кликните по нему правой кнопкой мыши и выберите в контекстном меню «Экспортировать». Значения будут сохранены в файле с расширением .reg, который по сути является текстовым файлом и его можно редактировать с помощью любого текстового редактора.

Для импорта значений из такого файла, вы можете просто дважды кликнуть по нему или же выбрать в меню редактора реестра «Файл» — «Импорт». Импорт значений может понадобиться в различных случаях, например, для того, чтобы исправить ассоциации файлов Windows.

Очистка реестра

Многие сторонние программы в числе прочих функций предлагают произвести очистку реестра, что по описанию должно привести к ускорению работы компьютера. Я уже писал статью на эту тему и не рекомендую выполнять подобную очистку. Статья: Программы для очистки реестра — стоит ли их использовать.

Отмечу, что речь идет не об удалении записей вредоносных программ в реестре, а именно о «профилактической» очистке, которая по факту не приводит к повышению производительности, но может привести к сбоям в работе системы.

Дополнительные сведения о редакторе реестра

Некоторые статьи на сайте, которые имеют отношение к редактированию реестра Windows:

Редактирование реестра запрещено администратором системы — что делать в этом случае
Как удалить программы из автозагрузки с помощью редактора реестра
Как убрать стрелки с ярлыков путем правки реестра

Работа с реестром других пользователей

Работа с реестром Windows — дело не слишком трудное, особенно если это ваш собственный реестр и нужно внести изменения или устранить проблемы для текущего зарегистрированного пользователя. Однако, иногда, вы не один пользуетесь своим компьютером и вам необходимо внести изменения во всех аккаунтах. При чем, вы не можете полагаться на других пользователей, вам нужно быстро устранить проблему.

Содержание:

1 Как работать с реестром других пользователей
- 1.1 Regedit.exe
- 1.2 Удалённое администрирование
- 1.3 Подключение к удалённому реестру
- 1.4 Использование предпочтений групповой политики
- 1.5 Сравнение реестра

Как работать с реестром других пользователей

Не беспокойтесь, работать с файлами реестра в другой учётной записи пользователя ПК из учётной записи администратора вполне можно, что сэкономит ваше время, избавит от огорчений и необходимости сохранять содержащие все нужные изменения текстовые и конфигурационные файлы, не говоря уж о перенесении этих файлов с одного аккаунта на другой.

Ранее мы уже видели насколько в Windows важен реестр и как изменения в нём влияют на работу ПК. В рамках предприятия, системные администраторы для настройки, развёртывания, управления приложениями и установки пользовательских настроек персональных компьютеров часто используют групповые политики.

Regedit.exe

Инструмент RegEdit уже был описан в предыдущей статье, так что сосредоточимся на том, как использовать этот встроенный инструмент для редактирования реестра на другом компьютере. Если вы тестируете определённый сценарий, вы всегда можете экспортировать копию своего реестра, чтобы потом при необходимости его импортировать.
Откройте окно командной строки (от имени администратора), поиск в меню «Пуск», либо нажав Windows+X в Windows 8 или 8.1, и введите следующую команду:

C:mkdir c:Temp
Regedit.exe /e c:tempyourname.reg

Для того, чтобы загрузить другую ветвь реестра в текущую, выполните следующие действия:

Войдите на компьютер в качестве администратора.
На стартовом экране введите RegEdit и нажмите Enter.
Согласитесь с предупреждением User Account Control (UAC).
Выберите ветку HKEY_LOCAL_MACHINE.
В меню «Файл» выберите команду «Загрузить куст реестра».
Найдите нужный файл узла реестра и нажмите кнопку OK.
Дайте понятное имя для загружаемого файла реестра.

После того, как вы просмотрели или изменили параметры реестра, выгрузите этот файл, выбрав в меню «Файл» пункт выгрузки куста реестра.

Если вы хотите подключиться к реестру, принадлежащему другой учётной записи пользователя, как и раньше запустите программу regedit.exe, затем из профиля пользователя, к которому вы хотите получить доступ, откройте NTuser.dat. Файлы ntuser.dat (или NTUSER.MAN) в Windows Vista находятся в папке «Документы и настройки», в Windows 7 или более поздних версиях, в папке пользователя. По сути вы загрузите на свой ПК файл узла реестра другого пользователя.

Войдите в систему в качестве администратора.
На стартовом экране введите RegEdit и нажмите Enter.
Согласитесь с предупреждением контроля учётных записей.
Выберите ветку HKEY_USERS.
В меню «Файл» выберите команду «Загрузить куст».
Перейдите к папке профиля и выберите ntuser.dat.
При появлении запроса на имя ключа, введите имя пользователя в качестве справочной метки.
RegEdit будет импортировать данные реестра пользователя.
После того, как вы просмотрели или сделали изменения, выделите куст и из меню «Файл» выберите опцию выгрузки куста.

Для того, чтобы загрузить один и тот же куст в RegEdit, в командной строке с повышенными правами или административной консоли PowerShell, введите следующую команду, с именем учётной записи загружаемого куста:

reg.exe load HKLMUser «c:usersUserntuser.dat»

Внимание. С помощью RegEdit вы можете получить доступ только к кустам HKEY_USERS и HKEY_LOCAL_MACHINE другого пользователя.

По умолчанию система скрывает NTuser файлы, так что для отображения скрытых системных файлов вам придётся, в файловом проводнике, изменить настройки свойства папки.

Если у вас нет сторонних инструментов, а вы хотите сравнить два реестра, в административной консоли PowerShell, для запуска другого экземпляра RegEdit, используйте следующую команду:

Regedit.exe –m

Если RegEdit у вас не запущен, вы получите сообщение об ошибке. После запуска двух экземпляров RegEdit, если вы используете Windows 7 или более позднюю версию ОС, для сравнения результатов, вы можете использовать функцию Windows Snap.

Если вы ещё не знакомы с функцией привязки, используйте сочетания следующих клавиш:
Windows + стрелка влево, чтобы привязать окно к левой стороне или Windows + стрелка вправо, чтобы привязать к правой.

Внимание. Команда regedit.exe -m будет работать в Windows XP и более поздних версиях операционных систем, и требует, по крайней мере одного запущенного экземпляра RegEdit.

Удалённое администрирование

Для активации удалённого администрирования на ПК нужно пройти несколько шагов. Первый — открыть редактор групповой политики (gpedit.msc в поле поиска или на стартовом экране) и перейти к Конфигурация компьютера ➤ Административные шаблоны ➤ Сеть ➤ Сетевые подключения ➤ Межсетевой экран, затем, в зависимости от того, как вы будете подключаться и управлять ПК, выбрать либо профиль домена либо стандартный профиль.

Потом нужно добавить разрешение в брандмауэр Windows: Разрешить входящие исключения для удалённого управления. Когда вы сделаете это, вас проинформируют, что теперь вам доступны дополнительные инструменты удалённого администрирования компьютера, такие как консоль управления Microsoft (MMC) и инструментарий управления Windows (WMI).

А также вам понадобится открыть в брандмауэре TCP-порты 135 и 445. Для чего, в открытом брандмауэре нажмите в левой панели на ссылку «Дополнительные настройки», или откройте с панели управления пункт администрирования, где в списке увидите брандмауэр Windows.

В расширенных настройках сетевого экрана, нажмите в левой панели на ссылку «Правила для входящих подключений», затем пункт «Новое правило» на правой панели. Теперь вы можете создать новое правило входящего трафика, разрешающее доступ к портам 135 и 445.

И последний шаг настройки удалённого администрирования, активация службы удалённого реестра ПК. Служба удалённого реестра находится на панели служб Windows, как альтернатива — services.msc в поле поиска или на стартовом экране.

Для активации службы, щёлкните правой кнопкой мыши и в появившемся контекстном меню выберите «Свойства». По умолчанию служба отключена, но в появившемся диалоговом окне вы можете включить и запустить её.

Внимание. Чтобы включить и запустить службу удалённого реестра из командной строки, введите: sc start RemoteRegistry. А также вы можете настроить её автоматический запуск при загрузке компьютера: sc config RemoteRegistry start = auto.

Подключение к удалённому реестру

Перед тем как пытаться получить информацию с другого компьютера, сначала убедитесь, что служба удалённого реестра запущена и работает.

Если на локальном или удалённом ПК запущена и работает служба удалённого реестра, вы можете попытаться подключиться к RegEdit по сети:

Войдите в систему как администратор.
Введите на стартовом экране regedit и нажмите Enter.
Согласитесь с предупреждением контроля учётных записей.
Щёлкните файл и выберите пункт подключения сетевого реестра.
Введите имя компьютера к которому вы хотите подключиться. А также, вы можете нажать кнопку «Дополнительно» и кнопку «Найти» для получения списка всех доступных в сети компьютеров.
Нажмите кнопку ОК.
Теперь вы увидите список ПК и в regedit появятся две новые ветки: HKLU и HKU.
После просмотра или внесения изменений, выделите значок компьютера и в меню «Файл» выберите пункт «Отключить сетевой реестр».

Если вы предпочитаете использовать командную строку, а не инструменты с графическим интерфейсом, для включения и запуска службы удалённого реестра, введите следующие команды, соответственно:

sc config remoteregistry start=demand

net start remoteregistry

Использование предпочтений групповой политики

Администраторы предприятий, в своих организациях, могут обслуживать тысячи компьютеров и серверов. А ручное изменение настроек каждого ПК занимает очень много времени и подвержено ошибкам. Групповая политика — характерная черта популярных сервисов Microsoft Active Directory Directory (AD DS), позволяющая централизованное управления такими ресурсами как учётные записи пользователей, групп, компьютеров и серверов.

Предпочтения групповой политики (GPPS) были введены ещё в Windows XP. Они позволили администратору более легко и быстро развёртывать и изменять параметры реестра на нескольких компьютерах и серверах организации. Параметры реестра — это всего лишь один из возможных для администратора типов настроек. Попробуем получить некоторое представление о использовании GPPS для развёртывания и изменения параметров реестра в своей среде.

Если вы вошли в домен компьютера и имеете учётную запись с правами администратора, вы можете использовать средства удалённого администрирования сервера (rsat) для управления AD DS со своего компьютера. В качестве альтернативы, вы можете открыть консольное подключение к серверу (если это возможно) с использованием протокола удалённого рабочего стола (RDP) и выполнять AD DS инструменты в интерактивном режиме.

Внимание. Скачать нужную вам версию вы можете с веб-сайта Microsoft. Для различных версий Windows существуют различные версии RSAT, так что найдите ту, что вам нужно.

Теперь используя свой ПК или сервер, вы можете просмотреть групповые политики и узнать как они могут быть использованы для управления параметрами реестра в рамках предприятия:

С помощью ПК, установив RSAT или серверную консоль RDP, откройте консоль управления групповыми политиками (gpmc).
Правой кнопкой мыши щёлкните на объектах групповой политики (gpo) и выберите «Новый», затем назовите его, например, ModifySoftware.
Щёлкните правой кнопкой мыши по объекту ModifySoftware и выберите команду изменить.
Дополнительные конфигурации компьютера ➤ параметры ➤ настройки Windows, дважды щёлкните по значку реестра.
Щёлкните правой кнопкой мыши на реестре и выберите «Новый».

На выбор доступны три опции ключа реестра.

Новая опция — Описание

Registry Item (элемент реестра) — позволяет создать один элемент реестра.
Collection Item (коллекция элементов) — создаёт и организует элементы реестра в папке. Полезно, если нужно добавить группу элементов реестра.
Registry Wizard (мастер реестра) — мастер, в качестве опорного, должен использовать локальный реестр или подключение к удалённому компьютеру. Позволяет создать одну или несколько записей.

Выберите мастера реестра.
Перейдите в нужное место и настройте необходимые ключи и значения для импорта в GPP.
Нажмите кнопку «Готово».
Разверните записи реестра и просмотрите их.
По умолчанию действие установлено для обновления.

На выбор доступно четыре варианта действий.

Доступные действия — Описание

Create (создать) — Создаёт элемент реестра. Существующий элемент игнорируется
Update (обновление (по умолчанию)) — Если элемент уже существует, он будет обновляться. Если элемент не существует, он будет создан
Replace (заменить) — Удаляет существующий элемент и создаёт новый
Delete (удалить) — Удаляет элемент.

После того как вы проверили опции, нажмите кнопку ОК.
Для подключения, свяжите GPO с подразделом.
Закройте консоль.

Примечание. При запуске групповой политики на локальном компьютере, вы используете не содержащую предпочтений локальную групповую политику. Групповыми политиками можно управлять в системах с клиентскими расширениями GPP. Эти расширения должны быть отдельно загружены для Windows XP и Windows Server 2003, но доступны как встроенная функция на клиентских компьютерах под управлением Windows Vista Service Pack 1 (или более поздних версий) с RSAT или Windows Server 2008 (или более поздних версий).

Сравнение реестра

Как мы уже упоминали, почти все, что устанавливается или настраивается на ПК под управлением Windows хранится в реестре. При стандартной установке программного обеспечения вы удивитесь масштабам происходящих в реестре операции. Часто десятки тысяч ключей реестра добавляются или изменяются в течение даже относительно небольшой установки программного обеспечения. Если сравнить реестр компьютера до и после одного из таких мероприятий, вы увидите все сделанные в реестре изменения.

Для эффективного сравнения снимков реестра до и после событий удобно использовать специальные утилиты. Другая методика — сравнение реестров одной машины и другой эталонной. Некоторые инструменты сравнения реестра приведены ниже.

File Compare (fc.exe) — входит в Windows XP
InstallWatch Pro — installwatch-pro.en.lo4d.com/
Process Monitor — technet.microsoft.com/sysinternals/bb896645.aspx
(Windows Sysinternals)
Regshot — aplusfreeware.com/categories/util/registry.html
Tiny Watcher — kubicle.dcmembers.com/watcher/
Total Commander — ghisler.com/
What Changed — majorgeeks.com/files/details/what_changed.html
WinDiff — grigsoft.com/download-windiff.htm
WinMerge — winmerge.org

Главная » Microsoft Windows, Windows 7, Windows 8, Windows XP, Для начинающих, Обслуживание компьютера » Реестр Windows. Работа с разделами и параметрами.

Что такое реестр?

При этом перед вами откроется окно следующего вида.

В левой части экрана в виде папок будут расположены разделы, а справа параметры и их значения.

В корневой директории находится четыре основных раздела.

HKEY_CLASSES_ROOT – раздел предназначен для хранения ассоциаций расширений файлов и программ.

HKEY_CURRENT_USER – параметры учетной записи пользователя, с которой был произведён вход в систему.

HKEY_USERS – общие настройки, предназначенные для всех пользователей системы.

HKEY_CURRENT_CONFIG – этот раздел содержит настройки для оборудования, установленного в вашей системе.

Где хранятся файлы реестра?

SAM

SECURITY

SYSTEM

SOFTWARE

Редактирование реестра – создание и изменение разделов/параметров.

В результате получился вот такой новый параметр.

Параметр этот можно удалить, ведь всё равно никакой полезной нагрузки он не несёт.

Экспорт/импорт разделов реестра.

Правка реестра в неработающей Windows

Порядок действий в этом случае должен быть следующий.

Необходим курсором мыши выделить раздел HKEY_LOCAL_MACHINE или HKEY_USERS.
В верхнем меню выбрать Файл – Загрузить куст…
Выбрать нужный файл из папки WindowsSystem32config неработающей системы.
Назначить имя раздела для файла куста (на данном этапе не суть важно какое). При этом в соответствующем разделе (например, HKEY_LOCAL_MACHINE) будет создан подраздел c тем именем, которое вы только что указали. А уже в нем будет находиться подраздел с соответствующим именем файла, который вы загрузили. После чего вы можете править этот раздел так, как вам будет удобно.
После завершения всех правок, нужно будет выделить курсором мыши тот самый раздел, который вы только что ввели и в верхнем меню выбрать Файл – Выгрузить куст…

Пункт меню «Избранное» в редакторе реестра.

Ранее в этой же рубрике:

Восстановление параметров автозапуска. // 1 мая 2013 // 4
Windows 8. Что такое боковая панель, зачем она нужна или где можно найти остальные, успевшие стать привычными нам, элементы? // 1 мая 2013 //
Запуск программ от имени администратора. // 13 апреля 2013 // 2
Windows 8. Как выключить компьютер? // 24 марта 2013 //
Windows 8 — первое знакомство и первые трудности // 16 марта 2013 //

Оставить комментарий или два

Содержание

Nav view search
Навигация
Как достать информацию из реестра другого пк или же из папки windows.old
Как открыть реестр windows 10 на другом компьютере
Для чего может потребоваться удаленно подключиться к реестру Windows другого компьютера
Алгоритм подключения к удаленному реестру Windows
Редактирование реестр другой системы (с другого диска)
Редактирование реестр другой системы (с другого диска)
Зачем?
Начнём
Где хранится реестр?
Открываем реестр другой системы (Загружаем куст)
Восстановление реестра
5 способов открыть редактор реестра (в любой Windows!), даже если он заблокирован
Открываем редактор реестра
Способ 1: через окно выполнить
Способ 2: через командную строку
Способ 3: через системную папку
Способ 4: через поиск в Windows
Способ 5: с помощью спец. утилит
Что делать, если реестр заблокирован и редактор не открывается
Как подключиться к удаленному реестру
Используйте редактор реестра для удаленного доступа к реестру через сеть
Как подключиться к удаленному реестру
Как включить службу удаленного реестра в Windows

Nav view search

Как достать информацию из реестра другого пк или же из папки windows.old

Решение данной задачи достаточно простое.

Для начала нужно скопировать реестр из которого нужно достать информацию.

Реестр лежит в папке C:windowssystem32config.

И состоит из 5 файлов в которые содержат отдельные разделы реестра.

Таблица соответствия куста реестра и путь к файлу.

Путь к кусту в системном реестре

HKEY_LOCAL_MACHINEBCD00000000

HKEY_LOCAL_MACHINECOMPONENTS

HKEY_LOCAL_MACHINESYSTEM

HKEY_LOCAL_MACHINESAM

HKEY_LOCAL_MACHINESECURITY

HKEY_LOCAL_MACHINESOFTWARE

HKEY_LOCAL_MACHINEHARDWARE

HKEY_USERS

HKEY_USERS_Classes

HKEY_USERS.DEFAULT

Путь к файлу самого куста

BootBCD

%SystemRoot%System32ConfigComponents

%SystemRoot%System32ConfigSystem

%SystemRoot%System32ConfigSam

%SystemRoot%System32ConfigSecurity

%SystemRoot%System32ConfigSoftware

Изменяемый куст (Volatile hive)

%SystemRoot%ServiceProfilesLocalServiceNtuser.dat

%SystemRoot%ServiceProfilesNetworkServiceNtUser.dat

UsersNtuser.dat

UsersAppDataLocalMicrosoftWindowsUsrclass.dat

%SystemRoot%System32ConfigDefault

Начнем работать с удаленным реестром.

Для начало нужно запустить редактор реестра для этого.

В открывшемся окне вводим regedit.

В открывшемся редакторе реестра выбираем любой раздел (HKEY_LOCAL_MACHINE, например);

В открывшемся окне выбираем необходимый файл (software, например)

Окно которое откроется введите имя раздела, например 1_SOFTWARE или любое другое;

Далее ищем все кусты реестра которые интересуют и экспортируем их в reg файл. через специальную команду.

После того как все нужные параметры сохранены нужно выгрузить ветку 1_SOFTWARE.

Редактор реестра можно закрыть.

Далее нужно открыть экспортируемый блокнотом и удалить все приставки 1_ чтобы вышло SOFTWARE.

не забудь сохранить к себе на стену в соц сети

Источник

Как открыть реестр windows 10 на другом компьютере

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов России Pyatilistnik.org. В прошлый раз мы с вами поговорили про замечательную утилиту Remote Desktop Connection Manager, которая должна быть в инструментарии любого системного администратора, я в будущем планирую сделать отдельную статью про такого рода инструментарий. Сегодня я вам хочу показать еще один лайвхак, который поможет в вашей практике выходить из ряда неприятных ситуаций, и речь пойдет про удаленный реестр windows и подключение к нему.

Для чего может потребоваться удаленно подключиться к реестру Windows другого компьютера

Недавно я вам рассказывал ситуацию, что мне нужно было удаленно включить на одном сервере Windows Server 2019 службу удаленного рабочего стола, чтобы я мог подключиться на него по RDP, и благодаря изменению ключей через удаленное подключение к реестру сервера (Сетевому реестру), задача была выполнена за пару минут. Так же у вас могут быть ситуации:

Алгоритм подключения к удаленному реестру Windows

Предположим, что у меня в моем домене Active Directory есть контроллер домена с которого я попытаюсь подключить к реестру сервера RDCB01, где посмотрю ключи реестра и что-нибудь поправлю. Что делаем, нажимаем одновременно сочетание клавиш WIN+R.

WINR

У вас откроется окно «Выполнить», где вы должны ввести regedit.

В итоге у вас откроется окно редактора локального реестра Windows.

Теперь, чтобы нам подключиться к реестру другого компьютера или сервера, вам необходимо выбрать меню файл, где необходимо найти пункт «Подключить сетевой реестр«

В поле «Введите имена выбираемых объектов», укажите DNS имя вашего удаленного сервера, в моем примере это сервер с Windows Server 2019 под именем RDCB01 и нажимаем проверить имена, если все хорошо, то под именем появится подчеркивание, что означает о выявлении сервера с таким именем. Нажимаем ок и пробуем подключить сетевой реестр Windows.

В момент подключения, если на стороне удаленного сервера есть сетевые проблемы или брандмауэр, то вы можете увидеть вот такое предупреждение:

Если вы точно знаете, что удаленный компьютер должен отвечать на сетевые пакеты PING, то попробуем проверить его доступность, для этого откройте командную строку и введите:

Если вы видите, что «Превышен интервал ожидания для запроса», то это означает, что сервер не доступен, при условии, что как я и говорил пакеты PING не лочатся сетевым экраном. Если у вас видится время ответа TTL, то это означает, что сервер по сети доступен и с ним можно взаимодействовать, чтобы включить удаленно нужную службу

Как нам писала ошибка выше, на обоих компьютерах должна быть запущена служба удаленного реестра. В командной строке вы можете проверить состояние данной службы для этого введите:

Как видим в моем примере у нее статус STOPPED

То же самое можно посмотреть и через PowerShell

запустим у себя локально службу удаленного реестра.

Так же можно тут же проверить доступность службы на удаленном компьютере:

Если ваше обращение блокирует на той стороне брандмауэр, то вы увидите вот такое сообщение, но не спешите расстраиваться, вы либо можете его отключить локально, или если есть административные права на удаленную систему, то мы это сделаем удаленно, об этом ниже.

Теперь попробуем запустить данную службу на удаленном сервере RDCB01, для этого откройте окно выполнить и введите в нем команду services.msc и нажмите Enter, у вас откроется оснастка службы.

Щелкаем по службам и из контекстного меню выбираем пункт «Подключиться к другому компьютеру»

Указываем имя компьютера и нажимаем «OK».

Если брандмауэр не блокирует подключение, то вы увидите успешное выполнение операции, если блокирует, то увидите ошибку:

Причин у ошибки «1722: Сервер RPC недоступен» несколько:

Давайте мы удаленно включим данные правила, напоминаю, что для этого у вас должны быть права локального администратора на удаленном компьютере, понятно, что вы можете включить их локально, но машинка может быть в другом городе или стране. На помощь нам приходит в очередной раз Марк Руссинович и его набор утилит sysinternals. Из данного набора нам потребуется утилита PSTools, она позволит и удаленно запустить службу и при необходимости добавить правило в брандмауэр.

Загружаете данный архив с утилитами, распаковываете его в нужное вам место. Теперь зажав клавишу Shift щелкните правой кнопкой мыши по папке с утилитами и из контекстного меню выберите пункт «Открыть окно команд».

Введите вот такую команду:

Я наблюдаю успешное подключение к командной строке на удаленном компьютере RDCB01, там сейчас запущена служба PsExec.exe. Теперь на удаленной системе я могу делать все, что мне нужно.

Вы можете на удаленном компьютере отключить брандмауэр на время, чтобы произвести настройки служб:

потом обратно включить netsh advfirewall set allprofiles state on (Обязательно включите после настроек)

Далее я вам советую включить на брандмауэре в разделе «Разрешение взаимодействия с приложениями или компонентом в брандмауэре», набор правил «Удаленное управление службой», это даст возможность цепляться к оснастке «Службы» на другом компьютере

Далее подключаетесь в оснастке службы к нужному хосту и запускаем службу «Удаленный реестр»

Так же можно изначально прямо из командной строки включить нужную службу в PsExec.exe, я вам не показал, этого сразу, чтобы вы могли настроить для себя брандмауэр. Проверим статус службы:

Далее запустим службу sc start RemoteRegistry

Как видим служба RemoteRegistry успешно запущена, при чем удаленно.

Пробуем подключиться к удаленному, сетевому реестру, теперь у нас не возникает проблем и мы видим, что добавился новый раздел RDCB01.

Источник

Редактирование реестр другой системы (с другого диска)

В этой заметке рассмотрим способ редактирования реестра другой операционной системы (с другого диска?). Обычно это необходимо делать, когда запустить другую ОС не получается из-за “неисправностей” реестра. То есть подключили чужой винчестер к своему компьютеру и нужно посмотреть реестр на чужом винчестере.

Зачем?

Последнее время к редактированию реестра другой операционной системы прибегают для поиска вирусных баннеров и удаления их из автозагрузки. Хотя бывают и другие причины.

Начнём

Первым делом давайте запустим свой реестр, текущей ОС. Для этого нажмаем комбинация Win+R и в появившемся окне вводи regedit, далее нажимаем кнопку “Ок” и можем лицезреть перед собой редактор реестра Windows.
Теперь, в открывшийся редактор реестра. Тут имя говорит само за себя – “Редактор”, т.е. нам необходимо подгрузить в этот редактор файлы необходимого нам реестра. Для этого в левой части окна выбираем раздел HKEY_LOCAL_MACHINE или HKEY_USERS. Почему эти? Потому что только ветки этих разделов можно будет добавить в редактор.

Где хранится реестр?

Файлы реестра хранятся в следующей папке:

Естественно, у вас Windows может хранится и в другой папке.
В ней вы можете найти следующие файлы (без расширения):

Собственно каждый файл имеет имя соответствующей ветки реестра.

Открываем реестр другой системы (Загружаем куст)

Итак, где хранятся файлы реестра мы теперь знаем. В какие разделы редактора реестра их можно подгрузить тоже знаем. Теперь приступим к подключению.
Выбираем один из вышеописанных разделов (см. под заголовком Начнём), далее нажимаем на пункт главного меню “Файл – Загрузить куст…”. После этого вам будет предложено указать путь до файла реестра (где их найти читайте выше), как найдёте нужный файл нажимайте “Открыть” и перед вами появиться окно с просьбой ввести имя новой ветки, т.е. имя, под которым ветка будет отображаться в реестре.
Если всё прошло успешно, то новая ветка успешно появится в ранее выбранном разделе. И всё, можете редактировать только что добавленную ветку.
После внесения необходимых изменений желательно удалить убрать её
из реестра (хотя после закрытия редактора, она и так автоматически уберётся). А удаляется она не кнопкой Delete или через контекстное меню – Удалить, а так же, как и добавляется: Выбираем нужную ветку и там же в меню “Файл” выбираем пункт “Выгрузить куст…“.

Восстановление реестра

Если же вдруг реестр оказался повреждён и надо его восстановить, то знайте, в Windows хранятся резервные копии реестра.
В Windows 7 вы их найдёте вот тут:

Источник

5 способов открыть редактор реестра (в любой Windows!), даже если он заблокирован

Доброго времени суток.

Довольно часто в своих статьях я ссылаюсь на то, что вот это и вот то нужно изменить в реестре, один параметр отредактировать, другой уточнить и пр.

Между тем, многие пользователи не представляют, как его открыть (да и не всегда получается это просто сделать, особенно в случаях вирусного заражения).

Вообще, системный реестр в Windows — это большая база данных с различными параметрами, которые отвечают за работу системы.

Для его редактирования в системе есть специальный редактор, при запуске которого, на первый взгляд, Вы увидите обычный проводник: также слева каталоги, выбрав которые, можно увидеть, что в них находится.

Редактор реестра (Windows 10). Пример

Таким образом, найдя нужный каталог и отредактировав определенные параметры в нем — можно изменить такие настройки системы, которых нет в открытом доступе, и к которым другим способом просто не добраться!

👉 Важно!

uskwin

Открываем редактор реестра

Способ 1: через окно выполнить

Открываем редактор реестра через окно выполнить // Windows 10

Разрешить этому приложению вносить изменения

Способ 2: через командную строку

Запуск командной строки в Windows 10

Способ 3: через системную папку

В зависимости от вашей версии Windows и ее настроек, файл regedit может находиться в различных папках:

Находим regedit через проводник

Способ 4: через поиск в Windows

Поиск regedit через меню ПУСК

Поиск regedit на системном диске в проводнике

Способ 5: с помощью спец. утилит

Утилит для работы с реестром — сотни! В этой статье предлагаю вашему вниманию одну из лучших (на свой скромный взгляд).

Очень удобная утилита для наведения порядка в системном реестре. Позволяет удалить мусорные и ошибочные данные из него, дефрагментировать и сжать, сделать снимки (чтобы сравнивать изменения в реестре ДО и ПОСЛЕ установки какой-либо программы) и пр.

Также позволяет редактировать реестр, не открывая встроенный в Windows редактор. Утилита полностью переведена на русский язык, поддерживает Windows 7/8/10 (32/64 bits).

Собственно, далее можно работать с параметрами реестра как в классическом редакторе. Также добавьте сюда то, что в Reg Organizer есть дополнительные инструменты: более удобный поиск, возможность делать снимки, есть избранное и пр.

Редактор реестра в утилите Reg Organizer

Что делать, если реестр заблокирован и редактор не открывается

Во-вторых, попробуйте открыть реестр через утилиту Reg Organizer (которую я советовал в 5 способе, парой строк выше).

В-третьих, скачайте антивирусную утилиту AVZ к себе на компьютер (она поможет восстановить систему в нормальный рабочий лад).

👉 В помощь!

Про AVZ (где скачать, какие плюсы, и что это) можете узнать в одной из моих статей.

Кстати, AVZ выручает во многих случаях, поэтому рекомендую вам не ограничиваться одним пунктом.

Разблокировка редактора реестра

Собственно, после процедуры восстановления и перезагрузки компьютера, рекомендую вам проверить его на вирусы всё в той же утилите AVZ (причем, даже несмотря на наличие у вас в системе антивируса).

Для антивирусной проверки в AVZ необходимо указать диски, указать методы лечения найденных вирусов, и нажать кнопку ПУСК. Пример представлен на скрине ниже. 👇

Антивирусная проверка системы в AVZ

Собственно, после подобной процедуры восстановления — редактор реестра начинает открываться в нормальном режиме.

Также, как вариант, можно попробовать 👉 запустить систему в безопасном режиме и открыть редактор из-под него.

Если и это не помогло, возможно стоит рассмотреть вариант 👉 переустановки Windows.

У меня пока всё. Дополнения по теме приветствуются.

Источник

Как подключиться к удаленному реестру

Используйте редактор реестра для удаленного доступа к реестру через сеть

Удаленное подключение к реестру Windows на другом компьютере – это не то, чем вы будете заниматься регулярно, если вообще когда-либо, но редактор реестра делает это позволяет вам, предполагая, что ряд вещей в порядке.

Удаленное редактирование реестра является гораздо более распространенной задачей для технической поддержки и ИТ-групп, чем обычный пользователь компьютера, но бывают случаи, когда удаленное редактирование ключа или значения в реестре другого компьютера действительно может пригодиться.

Может быть, это что-то простое, например, подделка BSOD в День Первоочередного Дня без посещения другого компьютера, или, может быть, задача с немного большей ценностью, как проверка версии BIOS на ПК двумя этажами ниже.

Независимо от причины, доступ к реестру удаленно, через вашу локальную сеть дома или на работе, действительно прост.

Описанные ниже шаги помогут вам подключиться к удаленному реестру во всех часто используемых версиях Windows, включая Windows 10, Windows 8, Windows 7, Windows Vista и Windows XP.

Как подключиться к удаленному реестру

Откройте редактор реестра, выполнив regedit из любого интерфейса командной строки в Windows, например из командной строки или диалогового окна «Выполнить».

Введите в большое пустое пространство имя компьютера, для которого вы хотите получить удаленный доступ к реестру.

Запрашиваемое здесь «имя» – это имя хоста другого компьютера, а не имя вашего компьютера или имя пользователя на удаленном компьютере. См. Как найти имя хоста в Windows, если вы не уверены, что вводить здесь.

Возможно, вам потребуется ввести учетные данные для пользователя на удаленном компьютере, чтобы вы могли проверить, что у вас есть доступ для подключения к реестру.

То, что, вероятно, займет всего секунду или меньше, редактор реестра подключится к реестру удаленного компьютера. Вы увидите Компьютер (ваш компьютер), а также другой компьютер, для которого вы просматриваете реестр, в разделе [имя хоста].

Теперь, когда вы подключены, вы можете просматривать все, что вам нравится, и вносить любые изменения в реестр, которые вам нужно сделать. См. Как добавить, изменить и удалить ключи реестра и значения для получения общей помощи.

Не забудьте создать резервную копию ключей, в которые вы вносите изменения! См. Как сделать резервную копию реестра Windows для простого руководства по этому вопросу.

Хотя на вашем компьютере, по крайней мере, пять отдельных кустов реестра, вы сразу заметите, что в реестре, к которому вы подключены удаленно, отображаются только HKEY_LOCAL_MACHINE и HKEY_USERS.

Три оставшихся ключа, HKEY_CLASSESS_ROOT, HKEY_CURRENT_USER и HKEY_CURRENT_CONFIG, хотя и не выглядят так, как вы привыкли, все они включены в различные подразделы в двух кустах, которые вы делаете видите.

Как включить службу удаленного реестра в Windows

Служба Windows RemoteRegistry должна быть включена на удаленном компьютере, на котором вы хотите просматривать или редактировать реестр.

Большинство установок Windows по умолчанию отключают эту службу, поэтому не удивляйтесь, если вы столкнетесь с этой проблемой при попытке получить доступ к реестру удаленно.

Вот как это сделать:

Откройте панель управления на компьютере, к которому вы хотите подключиться.

Найдите Удаленный реестр в списке имен служб в Службах, а затем дважды щелкните или дважды нажмите его.

Закройте окно Службы и все окна панели управления, которые у вас все еще могут быть открыты.

Теперь, когда служба RemoteRegistry запущена на удаленном компьютере, на котором вы хотите изменить реестр, вернитесь на свой компьютер и попробуйте подключиться снова.

Источник

В связи с вирусами в винде и невозможностью запусить regedit, понадобилась возможность редактировать реестр извне. Нашел, пока, единственную утилиту в линуксе chntpw, которая изначально разрабатывалась для сброса паролей, а потом приобрела функцию редактирования реестра.

Редактирование реестра:

1. Загружаемся с LiveCD или устанавливаем второй системой Ubuntu

2. Устанавливаем утилиту chntpw

sudo aptitude install chntpw

3. Подключаем раздел windows

Смотрим где он:
sudo fdisk -l
ищем ntfs раздел и монтируем:
$ sudo mkdir /media/windows $ sudo mount /dev/sda2 /media/windows

4. Редактируем реестр

chntpw -l /media/windows/Windows/system32/config/software
Редактирование осуществляется перемещением по веткам, например:
cd MicrosoftWindows NTCurrentVersionWinlogon
и самим редактированием ключей, например:
ed Shell

Сброс пароля:

1. Пункты 1-3 предыдущего параграфа

4. Смотрим у какого пользователя будем менять пароль

chntpw -l /media/windows/Windows/system32/config/SAM

5. Сбрасываем пароль

chntpw /media/windows/Windows/system32/config/SAM -u Administrator

Сразу привожу места в реестре где могут скрываться записи о запуске вирусов:

HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun HKLMSOFTWAREMicrosoftActive SetupInstalled Components HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler HKLMSOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad HKCUSoftwareMicrosoftWindowsCurrentVersionRun

Значения по умолчанию в Regedit:
[HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon] "Shell"="Explorer.exe" "Userinit"="C:WINDOWSsystem32userinit.exe"

Проверьте файл Explorer.exe на наличие двойника… правильно лежать ему в папке Windows но не в WindowsSystem32...

Эта статья была написана в дополнение темы борьбы с вирусами и sms-вымогателями
Очистка windows от вирусов с помощью Ubuntu

Источник

#1

alone

Newbie

Members
1 Сообщений:

Отправлено 12 Март 2009 — 17:24

Подскажите пожауйста, есть ли какая-нибудь возможность редактировать реестр, загрузившись с диска DrWeb LiveCD?

Наверх

#2

DP

Member

Posters
253 Сообщений:

Отправлено 16 Март 2009 — 11:06

На данный момент нет.

Проблема в том, что система может быть не одна и установлена не на диске C: и не в папку «windows».
И вот как в таком случае найти реестр или определить какой из реестров использовать — не понятно.

_______________
Dmitry [TestLab]

Наверх

#3

pig

pig

Бредогенератор

Helpers
10 821 Сообщений:

Отправлено 16 Март 2009 — 12:16

Я бы нашёл активный раздел, в нём boot.ini — и по данным из boot.ini просто спросил бы, реестр какой системы клиент желает редактировать.

Почтовый сервер Eserv тоже работает с Dr.Web

Наверх

#4

Aitishnik

Aitishnik

Member

Posters
107 Сообщений:

Отправлено 16 Март 2009 — 16:15

Я бы нашёл активный раздел, в нём boot.ini — и по данным из boot.ini просто спросил бы, реестр какой системы клиент желает редактировать.

А я бы ещё и дал возможность указать путь к папке с файлами реестра «руками».

Кстати, возможность редактирования реестра с LiveCD тем более актуальна, что позволит более корректно производить очистку от вирусов: не только на файловом уровне, но и на уровне настроек системы.

Наверх

#5

DP

Member

Posters
253 Сообщений:

Отправлено 16 Март 2009 — 17:12

А я бы ещё и дал возможность указать путь к папке с файлами реестра «руками».

ee /win/C:/windows/user.dat
http://forum.drweb.com/public/style_emoticons/default/wink.png
По-хорошему идея имеет право на жизнь.
http://bugs.drweb.com/ ждёт вас )

_______________
Dmitry [TestLab]

Наверх

#6

mrbelyash

mrbelyash

Беляш

Members
25 897 Сообщений:

Отправлено 07 Апрель 2009 — 16:07

А я бы ещё и дал возможность указать путь к папке с файлами реестра «руками».

ee /win/C:/windows/user.dat

По-хорошему идея имеет право на жизнь.
http://bugs.drweb.com/ ждёт вас )

FR оформил после просмотра Avast Bart CD….. Там для редактирования реестра можно указать где он собственно говоря находится

Наверх

#7

DP

Member

Posters
253 Сообщений:

Отправлено 08 Апрель 2009 — 10:18

Ксо.
1) Avast Bart CD работает на основе windows xp pro
2) детект систем у него.. немного странный: висту не видит в упор
3) старые файлы реестра редактировать не умеет
Ну, не в пример конечно, но идея с редактором реестра обсуждается уже давно.

_______________
Dmitry [TestLab]

Наверх

#8

Jedi-to-be

Jedi-to-be

Advanced Member

Members
508 Сообщений:

Отправлено 08 Апрель 2009 — 13:38

ERD Commander 2005 запросто находит все версии винды установленные на диски системы и цепляется к реестрам на раз.

Наверх

#9

DP

Member

Posters
253 Сообщений:

Отправлено 08 Апрель 2009 — 14:02

ERD Commander 2005 запросто находит все версии винды установленные на диски системы и цепляется к реестрам на раз.

Не лучше предыдущего:
Опять на основе windows
Unsupported OS: Windows Vista ™
Win 98 просто не увидел

Вопрос зачем все эти виндовые образы которые всё равно работают только с ХР?

Да, даже если там есть редактор реестра,
то не перетащить его на наш livecd,
ибо редактор под винду, а livecd — unix.

_______________
Dmitry [TestLab]

Наверх

#10

Borka

Borka

Забанен за флуд

Members
19 512 Сообщений:

Отправлено 08 Апрель 2009 — 14:03

Да, даже если там есть редактор реестра,
то не перетащить его на наш livecd,
ибо редактор под винду, а livecd — unix.

Несколько лет назад обсуждался ЛивЦД на базе *РЕ от Доктора. Но не сложилось…

Сообщение было изменено Borka: 08 Апрель 2009 — 14:05

добавлено

С уважением,
Борис А. Чертенко aka Borka.

Наверх

#11

YVS

YVS

Звездочет

Helpers
4 798 Сообщений:

Отправлено 08 Апрель 2009 — 14:10

Unsupported OS: Windows Vista ™

Winternals ERD Commander 2008 (Windows NT4/2000/XP/Server 2003/Server 2008/Vista)

Win 98 просто не увидел

Только NT

Наверх

#12

Jedi-to-be

Jedi-to-be

Advanced Member

Members
508 Сообщений:

Отправлено 09 Апрель 2009 — 11:30

Unsupported OS: Windows Vista ™

Winternals ERD Commander 2008 (Windows NT4/2000/XP/Server 2003/Server 2008/Vista)

Кстати, а где официальная его инфа? В интернете я видел только лже сборки

Наверх

#13

YVS

YVS

Звездочет

Helpers
4 798 Сообщений:

Отправлено 09 Апрель 2009 — 11:41

Кстати, а где официальная его инфа? В интернете я видел только лже сборки

Microsoft Diagnostics and Recovery, если не ошибаюсь (rus).

Наверх

#14

Bluetooth

Bluetooth

Newbie

Members
1 Сообщений:

Отправлено 13 Май 2009 — 00:19

На самом деле есть утилита chntpw — умеет редактировать реестр. можно допилить ее и засунуть в лайв сиди

Наверх

#15

Borka

Borka

Забанен за флуд

Members
19 512 Сообщений:

Отправлено 13 Май 2009 — 00:20

На самом деле есть утилита chntpw — умеет редактировать реестр. можно допилить ее и засунуть в лайв сиди

В процессе.

С уважением,
Борис А. Чертенко aka Borka.

Наверх

#16

VladimirSS

VladimirSS

Member

Posters
138 Сообщений:

Отправлено 13 Май 2009 — 01:44

На самом деле есть утилита chntpw — умеет редактировать реестр. можно допилить ее и засунуть в лайв сиди

утилита то есть, а вот я интересуюсь, вы пробовали ей реально редактировать реестр? засунуть -то легко. а как насчет — не навредить?
простите меня за [оффтоп], но под линукс даже вирусы на самом деле есть, вот тока запустить их трудно. [/оффтоп]
засунуть то легко, а заставить правильно работать — тут могут сложности возникнуть. посмотреть реестр это еще куда ни шло. но править http://forum.drweb.com/public/style_emoticons/default/blink.png я б не рискнул (не заработавшим доверия инструментом). тут нужны наработки. и мне кажется давать такой инструмент не подготовленному пользователю даже опасно.

я злобный тупой урод.
Linux Kubuntu 9.10 Karmic Koala

Наверх

#17

userr

userr

Newbie

Members
16 310 Сообщений:

Отправлено 13 Май 2009 — 10:57

и мне кажется давать такой инструмент не подготовленному пользователю даже опасно.

Неподготовленный пользователь вряд ли сможет самостоятельно найти этот инструмент на Drweb LiveCD и воспользоваться им. Утилита нужно для для того, чтобы сам сканер с Drweb LiveCD мог зачищать следы вирусов в реестре, как это делает gui сканер под Windows.

Наверх

#18

Serrrgio

Serrrgio

Newbie

Posters
38 Сообщений:

Отправлено 30 Июнь 2009 — 22:18

как продвигаются дела по поводу редактора реестра?
очень нужна такая утилита, ввиду массового распространения всякого рода winlock’ов…

Наверх

#19

antanta

antanta

Newbie

Posters
16 Сообщений:

Отправлено 08 Август 2009 — 14:22

Я бы нашёл активный раздел, в нём boot.ini — и по данным из boot.ini просто спросил бы, реестр какой системы клиент желает редактировать.

Добавлю, что под XP указанный файл может отсутствовать. В этом случае загрузчик ищет на первом активном разделе папку Windows и грузится оттуда. Сам уже наступал на эти грабли.
Под Vista — сами знаете…
Да, еще возможны проблемы, когда более одного раздела с файлом boot.ini (например — два и более жестких диска). Тут возможна путаница. На это я тоже наступал http://forum.drweb.com/public/style_emoticons/default/smile.png . Дураки учатся на своих ошибках, умные — на чужих. У кого-то есть шанс поучиться на моих http://forum.drweb.com/public/style_emoticons/default/smile.png.

утилита то есть, а вот я интересуюсь, вы пробовали ей реально редактировать реестр? засунуть -то легко. а как насчет — не навредить?
простите меня за [оффтоп], но под линукс даже вирусы на самом деле есть, вот тока запустить их трудно. [/оффтоп]
засунуть то легко, а заставить правильно работать — тут могут сложности возникнуть. посмотреть реестр это еще куда ни шло. но править я б не рискнул (не заработавшим доверия инструментом). тут нужны наработки. и мне кажется давать такой инструмент не подготовленному пользователю даже опасно.

Я пользовался — проблем не было. По крайней мере, с изменением значений REG_DWORD и удалением параметров (например, сброс пароля в Vista).
Чтобы не навредить, следует бэкапить кусты реестра перед вмешательством.
На самом деле ее допиливать нужно. Я делал так: удалил лишний вывод, оставив только необходимую инфу. Приложение вызывает ее с передачей на вход нужной строки команд, указывает направлять вывод в пайп. Потом читаем из пайпа. Немножко долго, но терпимо. Вносить изменения еще проще.
Есть еще какой-то KRegedit. Но он, судя по названию, под KDE сделан. По крайней мере QT должен использовать.
Что для ремонтного CD — плохая идея. Если есть кому его поковырять…

Наверх

Источник

Создаем загрузочный usb-накопитель с ERD Commander

Редактирование системного реестра через ERD Commander

Загрузка и выгрузка кустов реестра

Загрузка куста реестра

Выгрузка куста реестра

Трюки с реестром Windows

Полезные советы

Комментариев: 14

Nav view search

Навигация

Как достать информацию из реестра другого пк или же из папки windows.old

Реестр Windows. Работа с разделами и параметрами.

Что такое реестр?

Где хранятся файлы реестра?

Редактирование реестра – создание и изменение разделов/параметров.

Экспорт/импорт разделов реестра.

Правка реестра в неработающей Windows

Пункт меню «Избранное» в редакторе реестра.

Как отредактировать удалённый реестр?

СПРАВКА

Вариант первый: из консоли восстановления или с загрузочной флешки

Вариант три: Hiren’s LiveCD

Использование редактора реестра с умом

Что такое реестр

Где хранятся файлы реестра

Создание и изменение разделов и параметров реестра

Избранное в редакторе реестра

«Загрузить куст» или правка реестра на компьютере, который не загружается

Экспорт и импорт разделов реестра

Очистка реестра

Дополнительные сведения о редакторе реестра

Работа с реестром других пользователей

Как работать с реестром других пользователей

Regedit.exe

Удалённое администрирование

Подключение к удалённому реестру

Использование предпочтений групповой политики

Сравнение реестра

Что такое реестр?

Где хранятся файлы реестра?

Редактирование реестра – создание и изменение разделов/параметров.

Экспорт/импорт разделов реестра.

Правка реестра в неработающей Windows

Пункт меню «Избранное» в редакторе реестра.

Ранее в этой же рубрике:

Оставить комментарий или два

Nav view search

Навигация

Как достать информацию из реестра другого пк или же из папки windows.old

Как открыть реестр windows 10 на другом компьютере

Для чего может потребоваться удаленно подключиться к реестру Windows другого компьютера

Алгоритм подключения к удаленному реестру Windows

Редактирование реестр другой системы (с другого диска)

Редактирование реестр другой системы (с другого диска)

Зачем?

Начнём

Где хранится реестр?

Открываем реестр другой системы (Загружаем куст)

Восстановление реестра

5 способов открыть редактор реестра (в любой Windows!), даже если он заблокирован

Открываем редактор реестра

Способ 1: через окно выполнить

Способ 2: через командную строку

Способ 3: через системную папку

Способ 4: через поиск в Windows

Способ 5: с помощью спец. утилит

Что делать, если реестр заблокирован и редактор не открывается

Как подключиться к удаленному реестру

Используйте редактор реестра для удаленного доступа к реестру через сеть

Как подключиться к удаленному реестру

Как включить службу удаленного реестра в Windows

Редактирование реестра:

1. Загружаемся с LiveCD или устанавливаем второй системой Ubuntu

2. Устанавливаем утилиту chntpw

3. Подключаем раздел windows

4. Редактируем реестр

Сброс пароля:

1. Пункты 1-3 предыдущего параграфа

4. Смотрим у какого пользователя будем менять пароль

5. Сбрасываем пароль

#1