Основное
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
regedit - редактор реестра Реестр Windows - представляет из себя базу данных и жизненно необходим для windows Состоит из 6 ветвей пять мы видим в regedit а шестая динамическая Посмотреть на шестую можно командой perfom HKEY_CLASSES_ROOT - классы файлов и т.д. ( редко изменяются) HKEY_CURRENT_USER - профиль текущего пользователя (c:\users\User_Name\ntuser.dat HKEY_LOCAL_MACHINE - конфигурация пк(90% всех настроек тут) (ветка BCD0*00000* настройки загрузчика) SystemControlSet - конфигурация загруженной Windows (а ControlSet001 сохраненная копия удачной загрузки Windows) HKEY_USERS - профили всех пользователей HKEY_CURRENT_CONFIG - настройки (тут редко что изменяют) реестр слева [разделы], справа "hidden"=00000002 значения. значения должны быть шестнадцатеричной форме 80000001 |
Редактирование в cmd
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
reg add — Добавить параметр в реестр reg compare — Сравнивать части реестра. reg copy — Копирует из одного раздела в другой reg delete — Удаляет указанный параметр или раздел reg export — Экспортировать часть реестра reg import — Соответственно импортировать часть реестра reg load — Загружает выбранную часть реестра reg query — Выводит значения заданной ветки реестра reg restore — Восстанавливает выбранную часть реестра из файла reg save — Сохраняет выбранную часть реестра reg unload — Выгружает выбранную часть реестра __________________________________________ regedit /s c:\dir\myfile.reg вот так применить без лишних вопросов значения раздела реестра Windows Registry Editor Version5.0 -[HKEY_CURRENT_USER\Control Panel\Don't load] для удаления раздела [HKEY_CURRENT_USER\Control Panel\Don't load] "desk.cpl"=- для удаления значения Любые разделы или значение если их не существует будут созданы. Если разделы или значения существуют,то они будут обновлены, при условии их присуствия в применяемом файле *.reg. |
Где лежат файлы реестра
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
В Windows 7, согласно сведениям из HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist файлы реестра хранятся в следующих местах: 01= Ветка реестра «HKEY_LOCAL_MACHINE\HARDWARE» формируется в зависимости от оборудования (динамически); 02= Ветка реестра «HKEY_LOCAL_MACHINE\BCD00000000» формируется из файла «%SystemRoot%\Boot\BCD» 03= Ветка реестра «HKEY_LOCAL_MACHINE\SYSTEM» формируется из файла «%SystemRoot%\System32\config\SYSTEM» 04= Ветка реестра «HKEY_LOCAL_MACHINE\SOFTWARE» формируется из файла «%SystemRoot%\System32\config\SOFTWARE» 05= Ветка реестра «HKEY_LOCAL_MACHINE\SECURITY» формируется из файла «%SystemRoot%\System32\config\SECURITY» 06= Ветка реестра «HKEY_LOCAL_MACHINE\SAM» формируется из файла «%SystemRoot%\System32\config\SAM» 07= Ветка реестра «HKEY_USERS\.DEFAULT» формируется из файла «%SystemRoot%\System32\config\DEFAULT» 08= Ветка реестра «HKEY_USERS\S-1-5-18» формируется из файла «%SystemRoot%\System32\config\systemprofile\NTUSER.DAT» (относится к учетной записи system)[1] 09= Ветка реестра «HKEY_USERS\S-1-5-19» формируется из файла «%SystemRoot%\ServiceProfiles\LocalService\NTUSER.DAT» (относится к учетной записи LocalService) 10= Ветка реестра «HKEY_USERS\S-1-5-20» формируется из файла «%SystemRoot%\ServiceProfiles\NetworkService\NTUSER.DAT» (относится к учетной записи NetworkService) 11= Ветка реестра «HKEY_USERS\SID_пользователя\» формируется из файла «%USERPROFILE%\NTUSER.DAT» 12= Ветка реестра «HKEY_USERS\SID_пользователя\_Classes» формируется из файла «%USERPROFILE%\AppData\Local\Microsoft\Windows\UsrClass.dat» %SystemRoot%\System32\config\RegBack» - Резервные копии файлов реестра DEFAULT, SAM, SECURITY, SOFTWARE и SYSTEM Резервное копирование производится силами Планировщика задач в 0 ч. 00 мин. каждые 10 дней по заданию «RegIdleBackup», расположенному в иерархии задач по пути «\Microsoft\Windows\Registry». |
Востоновление и бэкапы
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
C:\Windows\System32\config\RegBack - каталог repair (дефолтный бэкап реестра) ____________________________________________________________________________________________ backup.bat бэкапим if exist c:\backup\SOFTWARE.OLD del c:\backup\SOFTWARE.OLD if exist c:\backup\NTUSER.DAT.OLD del c:\backup\NTUSER.DAT.OLD rem c:\backup\SOFTWARE c:\backup\SOFTWARE.OLD rem c:\backup\NTUSER.DAT c:\backup\NTUSER.DAT.OLD REG SAVE HKLM\SOFTWARE c:\backup\SOFTWARE REG SAVE HKCU c:\backup\NTUSER.DAT ____________________________________________________________________________________________ открываем regedit и экспортируем следующие ветки: HKEY_CURRENT_USER - экспортируем целиком HKEY_LOCAL_MACHINE\HARDWARE - экспортируем отдельным файлом HKEY_LOCAL_MACHINE\SAM - экспортируем отдельным файлом HKEY_LOCAL_MACHINE\SOFTWARE - экспортируем отдельным файлом HKEY_LOCAL_MACHINE\SYSTEM - экспортируем отдельным файлом HKEY_LOCAL_MACHINE\SECURITY - экспортируем отдельным файлом ____________________________________________________________________________________________ например бэкап для ассоциации .txt нужно сохранить три раздела HKEY\CLASSES_ROOT\.txt HKEY\CLASSES_ROOT\txtfile HKEY\CLASSES_ROOT\SystemFileAssociations\text ____________________________________________________________________________________________ восстановление REG RESTORE HKLM\SOFTWARE c:\backup\SOFTWARE REG RESTORE что откуда |
Сопоставление типов файлов
|
1 2 3 4 5 6 |
Windows определяет тип файлов по его расширению. Т.е. *.txt это текстовый файл для windows, даже если это будет переименованный exe HKEY_CLASSES_ROOT\txtfile - раздел defaulticon - значение иконки по умолчанию shell - программа которая выполнит shellex - программа которая будет в списке выполнить в (run us) |
Скрыть лишние в панели управления:
|
1 2 |
HCU\Panel Control\don't load - добавив сюда записать можно скрывать лишние из панели управления. очистив можно избежать глюки. |
Идентификаторы безопасности UID GID
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
ИДЕНТИФИКАТОРЫ БЕЗОПАСНОСТИ UID GID HKEY_USERS\S-l-5-21-1727987266-1036259444-725315541-500 S-r-i-sa-хххххххххх-уууууууууу-zzzzzzzzz-uid S указывает, что это идентификатор безопасности l-обозначает уровень ревизии, который всегда равен 1 i определяет полномочия идентификатора sa-хххххххххх-уууууууууу-zzzzzzzzz — полномочия второго уровня uid — это идентификатор пользователя S-1-0 — неизвестная группа или пустая группа; S-1-1 — «общая» группа, включающая в себя всех пользователей; S-1-2 — локальный пользователь, работающий в «терминале»; S-1-3 — создатель объекта (файла, палки и т. д.); S-1-4 — не уникальный идентификатор пользователя; S-1-5 — обычная учетная запись пользователя. whoami /ALL - покажит все UID GUID SID |
Профили в другом месте
|
1 2 3 4 |
Как сделать чтобы все профили хранились в другом месте ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\ строка ProfilesDirectory значение D:\users(куда помещать все профили) |
Русский для MSE
|
1 2 3 4 5 6 7 8 |
Русский для MSE Следующая команда, запущенная от имени Администратора, заменит язык на русский для MSE reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Security Client" /v market /t REG_SZ /d ru-ru /f Тоже самое через файл реестра *.reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Security Client] "Market"="ru-ru" |
Отключить/Включить UAC
|
1 2 3 4 5 6 |
Отключить UAC C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f _________________________________________________________________________________________ Включить UAC C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f |