Рубрики
regedit \ настройки

Реестр

Основное

 
regedit - редактор реестра

Реестр Windows - представляет из себя базу данных и жизненно необходим для windows
Состоит из 6 ветвей
пять мы видим в regedit а шестая динамическая
Посмотреть на шестую можно командой perfom

HKEY_CLASSES_ROOT - классы файлов и т.д. ( редко изменяются)
HKEY_CURRENT_USER - профиль текущего пользователя (c:\users\User_Name\ntuser.dat

HKEY_LOCAL_MACHINE - конфигурация пк(90% всех настроек тут) 
                     (ветка BCD0*00000* настройки загрузчика) 
                     SystemControlSet - конфигурация загруженной Windows 
                     (а ControlSet001 сохраненная копия удачной загрузки Windows)

HKEY_USERS - профили всех пользователей
HKEY_CURRENT_CONFIG - настройки (тут редко что изменяют)

реестр слева [разделы], справа "hidden"=00000002 значения. значения должны быть шестнадцатеричной форме 80000001

Редактирование в cmd

reg add — Добавить параметр в реестр
reg compare — Сравнивать части реестра.
reg copy — Копирует из одного раздела в другой
reg delete — Удаляет указанный параметр или раздел
reg export — Экспортировать часть реестра
reg import — Соответственно импортировать часть реестра
reg load — Загружает выбранную часть реестра
reg query — Выводит значения заданной ветки реестра
reg restore — Восстанавливает выбранную часть реестра из файла
reg save — Сохраняет выбранную часть реестра
reg unload — Выгружает выбранную часть реестра
__________________________________________

regedit /s c:\dir\myfile.reg вот так применить без лишних вопросов значения раздела реестра
Windows Registry Editor Version5.0
-[HKEY_CURRENT_USER\Control Panel\Don't load] для удаления раздела
[HKEY_CURRENT_USER\Control Panel\Don't load] 
"desk.cpl"=- для удаления значения
Любые разделы или значение если их не существует будут созданы.
Если разделы или значения существуют,то они будут обновлены, при условии их присуствия в применяемом файле *.reg.

Где лежат файлы реестра

В Windows 7, согласно сведениям из HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist файлы реестра хранятся в следующих местах:
01= Ветка реестра «HKEY_LOCAL_MACHINE\HARDWARE» формируется в зависимости от оборудования (динамически);
02= Ветка реестра «HKEY_LOCAL_MACHINE\BCD00000000» формируется из файла «%SystemRoot%\Boot\BCD»
03= Ветка реестра «HKEY_LOCAL_MACHINE\SYSTEM» формируется из файла «%SystemRoot%\System32\config\SYSTEM»
04= Ветка реестра «HKEY_LOCAL_MACHINE\SOFTWARE» формируется из файла «%SystemRoot%\System32\config\SOFTWARE»
05= Ветка реестра «HKEY_LOCAL_MACHINE\SECURITY» формируется из файла «%SystemRoot%\System32\config\SECURITY»
06= Ветка реестра «HKEY_LOCAL_MACHINE\SAM» формируется из файла «%SystemRoot%\System32\config\SAM»
07= Ветка реестра «HKEY_USERS\.DEFAULT» формируется из файла «%SystemRoot%\System32\config\DEFAULT»
08= Ветка реестра «HKEY_USERS\S-1-5-18» формируется из файла «%SystemRoot%\System32\config\systemprofile\NTUSER.DAT» (относится к учетной записи system)[1]
09= Ветка реестра «HKEY_USERS\S-1-5-19» формируется из файла «%SystemRoot%\ServiceProfiles\LocalService\NTUSER.DAT» (относится к учетной записи LocalService)
10= Ветка реестра «HKEY_USERS\S-1-5-20» формируется из файла «%SystemRoot%\ServiceProfiles\NetworkService\NTUSER.DAT» (относится к учетной записи NetworkService)
11= Ветка реестра «HKEY_USERS\SID_пользователя\» формируется из файла «%USERPROFILE%\NTUSER.DAT»
12= Ветка реестра «HKEY_USERS\SID_пользователя\_Classes» формируется из файла «%USERPROFILE%\AppData\Local\Microsoft\Windows\UsrClass.dat»
%SystemRoot%\System32\config\RegBack» - Резервные копии файлов реестра DEFAULT, SAM, SECURITY, SOFTWARE и SYSTEM
Резервное копирование производится силами Планировщика задач в 0 ч. 00 мин. каждые 10 дней по заданию «RegIdleBackup», 
расположенному в иерархии задач по пути «\Microsoft\Windows\Registry».

Востоновление и бэкапы

C:\Windows\System32\config\RegBack  - каталог repair (дефолтный бэкап реестра)
____________________________________________________________________________________________ 
backup.bat бэкапим
if exist  c:\backup\SOFTWARE.OLD del c:\backup\SOFTWARE.OLD
if exist c:\backup\NTUSER.DAT.OLD del c:\backup\NTUSER.DAT.OLD
rem c:\backup\SOFTWARE c:\backup\SOFTWARE.OLD
rem c:\backup\NTUSER.DAT c:\backup\NTUSER.DAT.OLD
REG SAVE HKLM\SOFTWARE c:\backup\SOFTWARE
REG SAVE HKCU c:\backup\NTUSER.DAT
____________________________________________________________________________________________
открываем regedit и экспортируем следующие ветки:
HKEY_CURRENT_USER - экспортируем целиком 
HKEY_LOCAL_MACHINE\HARDWARE -  экспортируем отдельным файлом
HKEY_LOCAL_MACHINE\SAM - экспортируем отдельным файлом
HKEY_LOCAL_MACHINE\SOFTWARE - экспортируем отдельным файлом
HKEY_LOCAL_MACHINE\SYSTEM  - экспортируем отдельным файлом
HKEY_LOCAL_MACHINE\SECURITY - экспортируем отдельным файлом
____________________________________________________________________________________________
например бэкап для ассоциации .txt нужно сохранить три раздела 
HKEY\CLASSES_ROOT\.txt
HKEY\CLASSES_ROOT\txtfile
HKEY\CLASSES_ROOT\SystemFileAssociations\text
____________________________________________________________________________________________
восстановление 
REG RESTORE HKLM\SOFTWARE c:\backup\SOFTWARE
REG RESTORE  что   откуда

Сопоставление типов файлов

Windows определяет тип файлов по его расширению.
Т.е. *.txt это текстовый файл для windows, даже если это будет переименованный exe
HKEY_CLASSES_ROOT\txtfile - раздел 
defaulticon - значение иконки по умолчанию
shell - программа которая выполнит
shellex - программа которая будет в списке выполнить в (run us)

Скрыть лишние в панели управления:

HCU\Panel Control\don't load - добавив сюда записать можно скрывать лишние из панели управления. 
                               очистив можно избежать глюки.

Идентификаторы безопасности UID GID

 
ИДЕНТИФИКАТОРЫ БЕЗОПАСНОСТИ UID GID
HKEY_USERS\S-l-5-21-1727987266-1036259444-725315541-500
           S-r-i-sa-хххххххххх-уууууууууу-zzzzzzzzz-uid
           
S указывает, что это идентификатор безопасности 
l-обозначает уровень ревизии, который всегда равен 1 
i определяет полномочия идентификатора 
sa-хххххххххх-уууууууууу-zzzzzzzzz — полномочия второго уровня
uid — это идентификатор пользователя

S-1-0 — неизвестная группа или пустая группа;
S-1-1 — «общая» группа, включающая в себя всех пользователей;
S-1-2 — локальный пользователь, работающий в «терминале»;
S-1-3 — создатель объекта (файла, палки и т. д.);
S-1-4 — не уникальный идентификатор пользователя;
S-1-5 — обычная учетная запись пользователя.

whoami /ALL - покажит все UID GUID SID

Профили в другом месте

 
Как сделать чтобы все профили хранились в другом месте
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\
строка ProfilesDirectory 
значение D:\users(куда помещать все профили)

Русский для MSE

 
Русский для MSE
Следующая команда, запущенная от имени Администратора, заменит язык на русский для MSE
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Security Client" /v market /t REG_SZ /d ru-ru /f

Тоже самое через файл реестра *.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Security Client]
"Market"="ru-ru"

Отключить/Включить UAC

 
Отключить UAC 
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f 
_________________________________________________________________________________________

Включить UAC 
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f