Общая информация:
|
1 2 3 4 5 6 7 |
Реестр представляет собой древовидную структуру, состоящую из корневых (root keys) и вложенных (subkeys) ключей, в которых, как в папках, находятся параметры. Основу реестра Windows составляют 5 корневых ключей: HKEY_CLASSES_ROOT HKEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_USERS HKEY_CURRENT_CONFIG |
HKEY_CLASSES_ROOT (или HKCR)
|
1 |
Содержит информацию об OLE, сведения о типах файлов (ассоциации между ними и приложениями). |
HKEY_CLASSES_ROOT (или HKCR)
|
1 |
Содержит информацию об OLE, сведения о типах файлов (ассоциации между ними и приложениями). |
HKEY_CURRENT_USER (или HKCU)
|
1 2 3 4 |
Содержит настройки текущего пользователя, вошедшего в систему (профиль пользователя). Эти настройки определяют права пользователя, внешний вид win, также настройки сети, принтеров и многие другие параметры, входящие в профиль. Это раздел является всего лишь ссылкой на подключение текущего пользователя. |
HKEY_USERS\USER_SecurityID\.HKEY_LOCAL_MACHINE (или HKLM)
|
1 2 |
Содержит глобальную информацию об операционной системе, установленном софте и оборудо-вании. Эти параметры затрагивают всех пользователей. В этом ключе хранятся самые важные настройки. |
HKEY_USERS (или HKU)
|
1 |
Содержит профили всех пользователей (в том числе включает в себя раздел HKCU). |
HKEY_CURRENT_CONFIG (или HKCC)
|
1 2 |
Содержит параметры текущего аппаратного профиля. Тут хранятся только изменения по сравнению со стандартной конфигурацией. |
Ключи:
|
1 2 3 4 5 6 7 |
Каждый корневой ключ содержит множество вложенных под ключей, в которые вложены еще ключи или параметры. Параметры реестра могут принимать около 15 всевозможных типов значений, перечислять их все не имеет смысла. Из них чаще всего используются только 3 типа: REG_BINARY (двоичный тип данных в regedit’e представлен в шестнадцатеричном формате) REG_DWORD (целые числа размером до 4 байт - в редакторе могут отображаться в двоичном, десятичном и шестнадцатеричном виде) REG_SZ (обыкновенная текстовая строка). С этими типами придется работать чаще всего |
Файлы
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
Если в прошлых версиях винды весь реестр состоял из нескольких файлов, то теперь все это добро занимает кучу папок и файлов, найти которые можно в основном в c:\windows\system32\config\, и еще немного пользовательских настроек хранятся в c:\documents and settings\user_name\(удалять эти папки настоятельно не рекомендуется :)). В win2k/ХР для хранения реестра используется система ульев (или кустов). Ульи - это постоянные составные части реестра, состоящие из главных ключей, вложенных в них под ключей и параметров (динамичные ключи в улей не входят). Таким вот образом реестр делится на файлы. Основная часть реестра хранится в четырех файлах без расширений: sam, security, software и system (понять их назначение можно по названию). Плюс еще два пользовательских файла: c:\documents and settings\user_name\ntuser.dat и c:\documents and settings\user_name\local settings\application data\microsoft\windows\usrclass.dat. Резервную часть реестра составляют файлы *.sav - в них хранятся копии ульев и файлы *.log, в которых лежат логи изменений реестра. Но для того чтобы сделать бэкап, скопировать эти файлы недостаточно. *.reg в реестр - достаточно его запустить. А сам reg файл можно также создавать и править в блокноте. Достаточно написать в заголовке "Windows Registry Editor Version 5.00", ниже - [ключ, в который будут вноситься изменения], еще ниже - "параметр" - "значение" (в одном файле можно обрабатывать сразу несколько ключей). |
Проводник:
|
1 2 3 4 5 6 7 |
Так вот, ХР "не знает", где точно лежит ее проводник! Она сначала просматривает корень системного диска, потом лезет в свою папку, в надежде найти файл explorer. exe. А как ты думаешь, если система найдет файл с таким именем в корне? ДА, она просто запустит его. А что мешает взломщику положить туда трояна? Видишь, какая "защищенность" у ХР "по умолчанию". Для уничтожения этой бреши в защите следует в реестре в пути [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon] явно прописать путь к explorer.exe. |
Логирование:
|
1 2 3 |
Отключения логирования отдаваемых команд, и менюшка выполнения будет всегда пуста. Иди в реестр по адресу [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]. Создай параметр с именем ClearRecentDocsOnExit и значением 01000000. |
Отключение шары $ и т.д.
|
1 2 3 |
System Tools ->Shared Folders -> Shares. Stop Sharing HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft \Windows\CurrentVersion \Explorer\My Computer\NameSpace\DelegateFolders, ключ - {59031a47-3f72-44a7-89c5-5595fe6b30ee } del Shared Documents HKEY_USERS\.DEFAULT\ControlPanel\Desktop -> ScreenSaveActive 0 отключить заставку |
Администрирование
|
1 2 3 |
Чтобы удалить аплет Панель управления -> Администрирование, открой раздел [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace], найди там подраздел[{D20EA4E1-3957-11d2-A40B-0C5020524153}] и переименуй его с минусом вначале([-{D20EA4E1-3957-11d2-A40B-0C5020524153}]). |
Чистить команд и документы
|
1 2 3 |
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]. Создай параметр с именем ClearRecentDocsOnExit и значением 01000000 Такое усовершенствование позволяет Windows чистить не только список команд, но и недавно использованные документы. |
Чистка swap при вкл \ пк
|
1 |
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory Management] => ClearPageFileAtShutdown =>00000001. |
bluescreen по вызову
|
1 2 3 |
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\ Parameters], создается параметр DWordCrashOnCtrlScroll, ему присваивается значение 1. После этого твоя система будет падать в запланированный даун после двойного нажатия Scroll Lock с зажатой правой Ctrl. |
Автозагрузка
|
1 2 3 4 5 6 7 8 9 10 11 |
Самая стандартная фишка реестра. Запуск программ из реестра, минуя автозагрузку - любимое место троянцев. Смотри ветку HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ - из этого ключа проги будут грузиться каждый раз после входа пользователя. Или ...\RunOnce\ и
\RunOnceEx\ - отсюда программа загружается всего один раз, затем параметр удаляется. Или
\RunServices\ и
\RunServicesOnce\ - прога грузится еще до входа пользователя в систему. Также есть аналогичные параметры только для текущего пользователя, а не для всех: HKCU\Software\ Microsoft\Windows\CurrentVersion\Run или
\RunOnce\. Теперь добавляй или удаляй проги на авто запуск. Для задания пути запускаемого файла используется тип данных REG_SZ или REG_EXPAND_SZ. |
Запрет на доступ к реестру
|
1 2 3 |
Запрет на доступ к реестру (на запуск regedit.exe). Заходи в раздел HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ и создай параметр DisableRegistryTools типа REG_DWORD |
Отрубаем автозапуск CD.
|
1 2 |
HKLM\System\CurrentControlSet\Services\Cdrom\ и меняй AutoRun с 1 на 0. Если хочешь наоборот - включить, то ставь 1. |
Автоматически выгружать из памяти неиспользуемые библиотеки (увеличивает количество свободной памяти, что заметно ускоряет работу)
|
1 2 3 |
Если полезут лаги, то придется включить снова. Залезай в HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ и делай новый параметр AlwaysUnloadDLL типа REG_DWORD со значением 1. |
Очистка файла подкачки pagefile.sys перед выходом из системы
|
1 2 3 |
Если очень паришься по поводу безопасности, то включай эту опцию:файл подкачки, в котором могут остаться, например, пароли, перед выходом будет очищаться, но комп будет выключаться несколько дольше. HKLM\System\CurrentControlSet\Control\Session Manager\MemoryManagement\ и ставь 1 напротив ClearPageFileAtShutdown. |
Dr.Watson
|
1 2 3 4 |
В ХР есть встроенная прога Dr.Watson для диагностики ошибок - польза от нее крайне сомнительна. Я думаю, она так и висит у тебя мертвым грузом, отжирая память. Перекроем ей кислород: HKLM\Software\Microsoft\WindowsNT\CurrentVersion\AeDebug\ ставь 0 параметру Auto. |
Отключить надоедливое сообщение о нехватке свободного места нахарде
|
1 2 |
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ Если нет, то создавай там новый параметр NoLowDiskSpaceChecks и ставь ему значение dword равное 1. |
Запретить бесполезные окошки с предложением отослать в MS сообщение об ошибке
|
1 |
Заползай в HKLM\Software\Microsoft\PCHealth\ErrorReporting и присвой 0 параметру DoReport. |
Службы
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services 1. Авто - сервис автоматически запускается при старте системы. После этого ты можешь его остановить вручную или оставить в запущенном состоянии. Автоматически должны за пускаться только необходимые всегда службы. 2. Вручную - сервис не стартует автоматически, но ты можешь его запустить вручную из оснастки или просто с командной строки. Этот режим - для редко запускаемых служб, например,установил ты SQL Server для выполнения какой-то задачи. После этого удалять сервер жалко (может еще пригодиться), а держать в загруженном состоянии глупо, потому что это тормозит загрузку и отнимает память. В таком случае лучше поставить ручную загрузку и стартовать сервер только по мере необходимости. 3. Отключен - сервис отключен, и его невозможно запустить никакими методами. Если у тебя есть какой-то сервис, который ты считаешь небезопасным, и при этом он тебе не нужен,то отключи его, чтобы твой злейший враг не наказал тебя. Автоматическое обновление (Automatic Updates) - если эта служба включена, то комп имеет право автоматически загружать обновления по Сети. Диспетчер очереди печати (Print Spooler) - обеспечивает очередь печати на принтер. Планировщик заданий (Task Scheduler) - лично я никогда не заставлял ОС делать какие-то задания по графику. Серийный номер переносного медиаустройства (Portable media serial number) - получение серийных номеров всех медиаустройств, подключенных к системе. Служба сообщений (Messenger) - используется для приема-передачи сообщений командой NET SEND. Служба терминалов (Terminal Service) - используется для того, чтобы другие компы подключались к твоему и работали с твоим рабочим столом по cети. Удаленный реестр (Remote Registry Service) - из названия понят но, что служба позволяет изменять параметры реестра по сети. Самое интересное, что она еще и работает по умолчанию. Так что срочно переводи в ручной режим, чтобы реестр можно было править только локально. |
System Restore
|
1 2 3 4 5 6 7 8 |
System Restore имеет несколько параметров в реестре, хранится в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]. DiskPercent отвечает за количество места, которое будет отведено для хранения точек восстановления (по умолчанию 12%). RPGlobalInterval отвечает за временной интервал между авто созданием точек отката (по умолчанию 86400 секунд - раз в сутки). RPGlobalInterval отвечает за время жизни каждой точки восстановления (по умолчанию 7776000 секунд - 90 дней). |
Отключить скрытые общие ресурсы
|
1 2 3 4 |
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters и изменяем (или добавляем) следующий параметр: AutoShareWks (его тип REG_DWORD) значение 0. Расширенных ресурсов как не бывало. |
Твики
|
1 2 3 4 5 6 7 8 9 10 11 12 |
http://www.tweakxp.com http://www.winguides.com http://www.tipsdr.com http://www.speedguide.net http://reestr.hotmail.ru 1. TWEAK XP 2. Tweak Now PowerPack 3. TuneUP Utilities 4. Activity and Authentication Analyzer 6. Resplendent Registrar 7. Regmon (Registry Monitor) |
Украшалки
|
1 2 3 4 5 6 7 8 9 10 11 12 |
http://www.themexp.org http://www.neowin.net http://www.winall.ru http://www.nsd.ru http://www.deviantart.com - no comments http://www.2advanced.com http://www.tweakxp.com http://www.astonshell.com - AstonShell http://www.tgtsoft.com - StyleXP è ResBuilder http://www.fvip.net/bootxp/ - BootXP http://www.users.on.net/johnson/resourcehacker/ - ResHacker |