Что такое Реестр


Иерархически построенная, централизованная база данных в составе операционных систем Microsoft Windows 9x/NT/2000/XP/2003/Vista, содержащая сведения, используемые операционной системой для работы с пользователями, программными продуктами и устройствами.

В реестре хранятся данные, которые необходимы для правильного функционирования Windows. К ним относятся профили всех пользователей, сведения об установленном программном обеспечении и типах файлов, которые могут быть созданы каждой программой, информация о свойствах папок и значках приложений, а также установленном оборудовании и используемых портах.

Системный реестр заменяет собой большинство текстовых ini-файлов, которые использовались в Windows 3.x, а также файлы конфигурации MS-DOS (например, Autoexec.bat и Config.sys).

Версии реестра для разных версий операционных систем семейства Windows имеют определенные различия.

Во время запуска операционной системы происходит до тысячи обращений к Реестру. А во время работы на ПК в течение одного сеанса работы – до 10 тысяч!
Отдельные компоненты Реестра хранятся в оперативной памяти ПК в течение всего сеанса работы.

Запись (считывание) информации в Реестр (из Реестра) происходит постоянно. К примеру: когда мы устанавливаем какую-нибудь программу, вся информация, необходимая для запуска и работы этой программы, записывается в Реестр. Когда мы устанавливаем новое устройство, в Реестре будет отмечено, где находится его драйвер и т.д. Если же мы запускаем какую-либо программу или устройство, то из Реестра считывается вся необходимая для запуска программы (устройства) информация.

Значение Реестра
Значение Реестра для Windows трудно переоценить – это "святое святых" операционной системы, ее сердце.
От корректности данных Реестра зависит эффективность работы как программного обеспечения (операционной системы и прикладных программ), так и аппаратной части ПК. С помощью Реестра можно заставить ПК или работать с максимально возможным быстродействием, или "тормозить".

Появление всевозможных "глюков" в работе ОС говорит о некорректности настройки Реестра. Серьезно поврежденный Реестр не дает загрузить операционную систему. Поэтому вирусы зачастую стараются испортить Реестр (если их цель – "завалить" ОС) или заблокировать доступ к Реестру пользователя (дабы затруднить обнаружение и удаление вируса) – см. "Редактирование реестра запрещено".

Формирование реестра
После установки Windows на диске в каталоге %SystemRoot%\System32\Config\ (например, C:\Windows\System32\Config\) хранятся следующие файлы:

  • system
  • software
  • sam
  • security
  • default

(Все файлы (имена файлов) без расширений. Копия этих файлов хранится в каталоге C:\Windows\Repair\)

Файлы, используемые при построении "рабочей версии" реестра, могут храниться в каталогах:

  • %SystemDrive%\Documents and Settings\<Username>\ — файл «Ntuser.dat»
  • %SystemDrive%\Documents and Settings\<Username>\Local Settings\Application Data\Microsoft\Windows\ — файл «UsrClass.dat»

Также могут появляться и другие файлы реестра: userdiff (и userdiff.LOG), TempKey.LOG, и, возможно, другие.

Можно провести некое примерное соответствие файлов и веток реестра, но оно не такое простое, полное и однозначное. Однако примерно можно сказать следующее, что ветка:

  • «HKEY_LOCAL_MACHINE\Software» формируется из файла «%SystemRoot%\system32\config\software».
  • «HKEY_LOCAL_MACHINE\System\» формируется из файла «%SystemRoot%\system32\config\system».
  • «HKEY_LOCAL_MACHINE\SAM\» формируется из файла «%SystemRoot%\system32\config\SAM».
  • «HKEY_LOCAL_MACHINE\SECURITY\» формируется из файла «%SystemRoot%\system32\config\SECURITY».
  • «HKEY_LOCAL_MACHINE\HARDWARE\» формируется в зависимости от оборудования(динамически).
  • «HKEY_USERS\<SID_пользователя>» формируется из файлов «%USERPROFILE%\ntuser.dat»
  • «HKEY_USERS\DEFAULT» формируется из файлов «%SystemRoot%\system32\config\default»


Команды сброса:

  1. Скинуть сетевые настройки
    • -netsh interface ip reset c:\log.txt
  2. Если в Диспетчере устройств не отображается список устройств
    • regsvr32 jscript.dll
    • regsvr32 vbscript.dll
  3. Пример команды сброса параметров безопасности
    • secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose


Параметры реестра
Отключает автозагрузку съёмных дисков (USB и т. д.):

  • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
  • "NoDriveTypeAutoRun"=dword:000000ff

Что представляет собой Реестр и где он хранится

Реестр Windows состоит из 5-ти ветвей (плюс одна для семейства Windows 9x/ME):

  1. HKEY_CURRENT_USER
    Данный раздел содержит настройки текущего активного пользователя, вошедшего в систему. В этом разделе хранятся папки пользователя, цвета экрана и параметры панели управления. Эти сведения сопоставлены с профилем пользователя.
    Сокращенная форма HKEY_CURRENT_USER - HKCU.
    Раздел является ссылкой на один из профилей HKEY_USERS\.

  2. HKEY_USERS
    Раздел содержит все активные загруженные профили пользователей компьютера. Подразделом HKEY_USERS является раздел HKEY_CURRENT_USER.
    Сокращенная форма HKEY_USERS - HKU.

  3. HKEY_LOCAL_MACHINE
    Раздел содержит параметры конфигурации, относящиеся к данному компьютеру (для всех пользователей).
    Сокращенная форма HKEY_LOCAL_MACHINE - HKLM.

  4. HKEY_CLASSES_ROOT
    Содержит информацию о зарегистрированных типах файлов и объектах COM и ActiveX. Данная информация хранится, как в HKEY_LOCAL_MACHINE, так и в HKEY_CURRENT_USER.

    Раздел HKEY_LOCAL_MACHINE\Software\Classes содержит параметры по умолчанию, относящиеся ко всем пользователям локального компьютера. Параметры, находящиеся в HKEY_CURRENT_USER\Software\Classes, переопределяют принятые по умолчанию и относятся только к текущему пользователю. А раздел HKEY_CLASSES_ROOT включает в себя данные из обоих источников и предоставляет объединённые данные программам, написанным под ранние версии Windows. Также в разделе HKEY_CURRENT_USER\Software\Classes происходит изменение настроек текущего пользователя. Модификация параметров по умолчанию производится в разделе HKEY_LOCAL_MACHINE\Software\Classes. Данные из разделов, добавленных в HKEY_CLASSES_ROOT, будут сохранены системой в разделе HKEY_LOCAL_MACHINE\Software\Classes. При изменении параметров в одном из подразделов раздела HKEY_CLASSES_ROOT (при условии, что такой подраздел уже существует в HKEY_CURRENT_USER\Software\Classes), хранения информации будет происходить в разделе HKEY_CURRENT_USER\Software\Classes, а не HKEY_LOCAL_MACHINE\Software\Classes.
    HKEY_CLASSES_ROOT является подразделом HKEY_LOCAL_MACHINE\Software\Classes.
    Сокращенная форма HKEY_CLASSES_ROOT - HKCR.

  5. HKEY_CURRENT_CONFIG
    Раздел содержит сведения о профиле оборудования, используемом локальным компьютером при запуске системы, и является ссылкой на HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current

  6. HKEY_DYN_DATA
    Данный раздел имеется только в реестре ОС семейства Windows 9x/ME. Содержит динамически изменяемые данные о компьютере (загрузка процессора, размер файла подкачки и т. п.).

Реестр Windows хранится в папке \Windows\System32\config в двоичных файлах.

Как управлять Реестром

Основным и наиболее известным инструментом администрирования Реестра Windows является утилита Редактор реестра (Registry Editor), входящая в состав любой копии ОС Windows (дисковый адрес утилиты – \Windows\regedit.exe). Утилита имеет небольшой размер: в Windows XP – 133 КБ, в Vista – 131 КБ.

Для запуска утилиты Редактор реестра: нажмите "Пуск" – "Выполнить" – в поле "Открыть": введите regedit – "OK".

Интерфейс Редактора реестра представляет собой обычное окно со строкой заголовка, строкой меню (Файл, Правка, Вид, Избранное, Справка). Рабочее окно Редактора реестра разделено на две части: в левой (Панель разделов) отображаются ветви, разделы и подразделы, в правой (Панель параметров) – параметры выбранного элемента Реестра.

Так называемые "точки восстановления" – это копии Реестра Windows. Они широко используются пользователями при возникновении различных проблем, как с операционной системой, так и с прикладным программным и аппаратным обеспечением. Точки восстановления позволяют выполнить откат на тот момент, когда система работала устойчиво.